10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA) | ScanNetSecurity
2026.07.15(水)

10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA)

IPAは、「情報セキュリティ10大脅威 2019」を発表した。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。

脆弱性と脅威 脅威動向
「情報セキュリティ10大脅威 2019」
「情報セキュリティ10大脅威 2019」 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2019」を発表した。これは、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「クレジットカード情報の不正利用」(昨年度1位)、2位が「フィッシングによる個人情報等の詐取」(同1位)、3位が「不正アプリによるスマートフォン利用者の被害」(同4位)、4位が「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(初)、5位が「ネット上の誹謗・中傷・デマ」(同3位)となった。

なお、クレジットカード被害の増加とフィッシング手口の多様化を受け、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を、本年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に分割している。

組織では、1位が「標的型攻撃による被害」(同1位)、2位が「ビジネスメール詐欺による被害」(同3位)、3位が「ランサムウェアによる被害」(同2位)、4位が「サプライチェーンの弱点を悪用した攻撃の高まり」(初)、5位が「内部不正による情報漏えい」(同8位)となった。

2018年の個人ランキングでは、“だましによる手口”が顕著となっている。1位~4位、6位、7位は、いずれも利用者を騙して金銭や情報を詐取する手口で、必ずしもウイルスが用いられているわけではない。組織ランキングでは、4位にサプライチェーンがランクインした。サプライチェーンは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群のことで、標的となる組織のセキュリティ対策が堅牢な場合、対策が不十分なサプライチェーンを突破口にする可能性を指摘している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop