10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA)
IPAは、「情報セキュリティ10大脅威 2019」を発表した。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
脆弱性と脅威
脅威動向
上位をみると、個人では1位が「クレジットカード情報の不正利用」(昨年度1位)、2位が「フィッシングによる個人情報等の詐取」(同1位)、3位が「不正アプリによるスマートフォン利用者の被害」(同4位)、4位が「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(初)、5位が「ネット上の誹謗・中傷・デマ」(同3位)となった。
なお、クレジットカード被害の増加とフィッシング手口の多様化を受け、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を、本年から「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に分割している。
組織では、1位が「標的型攻撃による被害」(同1位)、2位が「ビジネスメール詐欺による被害」(同3位)、3位が「ランサムウェアによる被害」(同2位)、4位が「サプライチェーンの弱点を悪用した攻撃の高まり」(初)、5位が「内部不正による情報漏えい」(同8位)となった。
2018年の個人ランキングでは、“だましによる手口”が顕著となっている。1位~4位、6位、7位は、いずれも利用者を騙して金銭や情報を詐取する手口で、必ずしもウイルスが用いられているわけではない。組織ランキングでは、4位にサプライチェーンがランクインした。サプライチェーンは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群のことで、標的となる組織のセキュリティ対策が堅牢な場合、対策が不十分なサプライチェーンを突破口にする可能性を指摘している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず