is702
ニュース

人の脆弱性を突いた攻撃多数ランクイン、情報セキュリティ10大脅威2019|IPA

2019/01/31

独立行政法人情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2019」を公開しました。

「情報セキュリティ10大脅威 2019」は、2018年に発生した情報セキュリティの事故・事件について、約120名から構成される「10大脅威選考会」メンバーが審議・投票を行い、社会的に影響が大きかった事案を決定したものです。ランキング形式で、「個人」と「組織」という異なる立場のトップ10を選出しています。

・情報セキュリティ10大脅威 2019(個人)
1位 クレジットカード情報の不正利用
2位 フィッシングによる個人情報等の詐取
3位 不正アプリによるスマートフォン利用者の被害
4位 メールやSNSを使った脅迫・詐欺の手口による金銭要求
5位 ネット上の誹謗・中傷・デマ
6位 偽警告によるインターネット詐欺
7位 インターネットバンキングの不正利用
8位 インターネットサービスへの不正ログイン
9位 ランサムウェアによる被害
10位 IoT機器の不適切な管理

・情報セキュリティ10大脅威 2019(組織)
1位 標的型攻撃による被害
2位 ビジネスメール詐欺による被害
3位 ランサムウェアによる被害
4位 サプライチェーンの弱点を悪用した攻撃の高まり
5位 内部不正による情報漏えい
6位 サービス妨害攻撃によるサービスの停止
7位 インターネットサービスからの個人情報の窃取
8位 IoT機器の脆弱性の顕在化
9位 脆弱性対策情報の公開に伴う悪用増加
10位 不注意による情報漏えい

個人・組織ともに、トップ3に大きな変動はなく、1位は、個人1位「クレジットカード情報の不正利用」、組織1位「標的型攻撃による被害」と前年と同じでした。一方で、今年は個人4位に「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(前年ランク外)、組織4位に「サプライチェーンの弱点を悪用した攻撃の高まり」(前年ランク外)が、新たに浮上する等、これまでと異なる動向も見られました。

個人ランキングにおいては、「利用者をだまして金銭や情報を詐取する攻撃・犯罪」が全体的に目立ちます。特に新たにランクインした「メールやSNSを使った脅迫・詐欺の手口による金銭要求」については、サイバー犯罪者による不特定多数を標的とした攻撃以外にも、個人がセクストーション(性的脅迫)やリベンジポルノを行うケースも発生しています。
このような脅威への対処としては、具体的な脅迫・詐欺の手口を知ることが重要です。情報セキュリティ関連団体やセキュリティベンダーが発信する注意喚起情報を活用し、情報収集に努めてください。



情報セキュリティ10大脅威 2019(IPA発表資料より)

情報セキュリティ10大脅威 2019(IPA発表資料より)

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud