特集
インフォメーション
「情報セキュリティ10大脅威2018」発表 偽警告やビジネスメール詐欺が初ランクイン
情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2018」の順位を発表しました。今年は新たに偽警告やビジネスメール詐欺、セキュリティ人材の不足などが10大脅威としてランクインしています。
個人・組織でのセキュリティに関する10大脅威を発表
情報セキュリティ10大脅威 2018は、2017年に発生した情報セキュリティ問題の中で社会的に影響が大きかったものを、情報セキュリティ分野の研究者や企業の実務担当など約100名によって審議・決定されたものです。
昨年同様に、個人・組織という異なる視点での10大脅威が発表されました。
個人の脅威では「ネット上の誹謗・中傷」「偽警告」が新たな脅威に
「個人」の10大脅威におけるトップ3は、1位「インターネットバンキングやクレジットカード情報の不正利用」、2位「ランサムウェアによる被害」、3位「ネット上の誹謗・中傷」でした。
| 順位 | 「個人」の10大脅威 | 昨年順位 |
|---|---|---|
| 1位 | インターネットバンキングやクレジットカード情報の不正利用 | 1位 |
| 2位 | ランサムウェアによる被害 | 2位 |
| 3位 | ネット上の誹謗・中傷 | 7位 |
| 4位 | スマートフォンやスマートフォンアプリを狙った攻撃の可能性 | 3位 |
| 5位 | ウェブサービスへの不正ログイン | 4位 |
| 6位 | ウェブサービスからの個人情報の窃取 | 6位 |
| 7位 | 情報モラル欠如に伴う犯罪の低年齢化 | 8位 |
| 8位 | ワンクリック請求等の不当請求 | 5位 |
| 9位 | IoT 機器の不適切な管理 | 10位 |
| 10位 | 偽警告(初のランクイン) | ランク外 |
特に3位の「ネット上の誹謗・中傷」に関しては、昨今SNSを使った犯罪が社会的問題にもなっていることから、昨年の7位より順位を大幅に上げています。
また、4位には「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」、10位には昨年ランク外だった「偽警告」がランクインしています。
2017年はApple Storeにおいても悪質アプリが混入されていたり、iPhoneユーザーを標的にした偽のポップアップ画面でパスワード等が盗み取られる事案も発生していました。
組織の脅威では「ビジネスメール詐欺」「セキュリティ人材不足」などがランクイン
「組織」の10大脅威におけるトップ3は、1位「標的型攻撃による情報流出」、2位「ランサムウェアによる被害」、3位「ビジネスメール詐欺」でした。
| 順位 | 「組織」の10大脅威 | 昨年順位 |
|---|---|---|
| 1位 | 標的型攻撃による情報流出 | 1位 |
| 2位 | ランサムウェアによる被害 | 2位 |
| 3位 | ビジネスメール詐欺(初のランクイン) | ランク外 |
| 4位 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 | ランク外 |
| 5位 | セキュリティ人材の不足(初のランクイン) | ランク外 |
| 6位 | ウェブサービスからの個人情報の窃取 | 3位 |
| 7位 | IoT 機器の脆弱性の顕在化 | 8位 |
| 8位 | 内部不正による情報漏えい | 5位 |
| 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 9位 |
1位・2位に関しては昨年と同順位ですが、3位「ビジネスメール詐欺」や5位「セキュリティ人材の不足」に関しては初のランクインとなり、これまでとは異なる脅威が確認されています。
ビジネスメール詐欺に関しては昨年、日本航空(JAL)が約3億8,000万円を騙し取られたことでも大きな話題となり、世間の注目を集めました。
Source:情報処理推進機構
Photo:photo-AC パンダの中のパンダさん
(kotobaya)