IPA、「情報セキュリティ10大脅威 2019」を発表
- 2019/02/01 10:30
- SecurityInsight
IPA(情報処理推進機構)は1月30日、「情報セキュリティ10大脅威 2019」を発表した。
「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行ない、決定したもの。「個人」と「組織」という異なる視点で10大脅威を選出している。
■個人(カッコ内は昨年の順位。「-」は前回ランク外)
1位 クレジットカード情報の不正利用(1位)
2位 フィッシングによる個人情報等の詐取(1位)
3位 不正アプリによるスマートフォン利用者の被害(4位)
4位 メールやSNSを使った脅迫・詐欺の手口による金銭要求(-)
5位 ネット上の誹謗・中傷・デマ(3位)
6位 偽警告によるインターネット詐欺(10位)
7位 インターネットバンキングの不正利用(1位)
8位 インターネットサービスへの不正ログイン(5位)
9位 ランサムウェアによる被害(2位)
10位 IoT機器の不適切な管理(9位)
■組織
1位 標的型攻撃による被害(1位)
2位 ビジネスメール詐欺による被害(3位)
3位 ランサムウェアによる被害(2位)
4位 サプライチェーンの弱点を悪用した攻撃の高まり(-)
5位 内部不正による情報漏洩(8位)
6位 サービス妨害攻撃によるサービスの停止(9位)
7位 インターネットサービスからの個人情報の窃取(6位)
8位 IoT機器の脆弱性の顕在化(7位)
9位 脆弱性対策情報の公開に伴う悪用増加(4位)
10位 不注意による情報漏洩(12位)