10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初（IPA）

IPAは、「情報セキュリティ10大脅威 2019」を発表した。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。

脆弱性と脅威脅威動向

53 views

2019.1.31 Thu 7:45

独立行政法人情報処理推進機構（IPA）は1月30日、「情報セキュリティ10大脅威 2019」を発表した。これは、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「クレジットカード情報の不正利用」（昨年度1位）、2位が「フィッシングによる個人情報等の詐取」（同1位）、3位が「不正アプリによるスマートフォン利用者の被害」（同4位）、4位が「メールやSNSを使った脅迫・詐欺の手口による金銭要求」（初）、5位が「ネット上の誹謗・中傷・デマ」（同3位）となった。

なお、クレジットカード被害の増加とフィッシング手口の多様化を受け、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を、本年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に分割している。

組織では、1位が「標的型攻撃による被害」（同1位）、2位が「ビジネスメール詐欺による被害」（同3位）、3位が「ランサムウェアによる被害」（同2位）、4位が「サプライチェーンの弱点を悪用した攻撃の高まり」（初）、5位が「内部不正による情報漏えい」（同8位）となった。

2018年の個人ランキングでは、“だましによる手口”が顕著となっている。1位～4位、6位、7位は、いずれも利用者を騙して金銭や情報を詐取する手口で、必ずしもウイルスが用いられているわけではない。組織ランキングでは、4位にサプライチェーンがランクインした。サプライチェーンは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群のことで、標的となる組織のセキュリティ対策が堅牢な場合、対策が不十分なサプライチェーンを突破口にする可能性を指摘している。