情報処理推進機構、「情報セキュリティ10大脅威 2018」を発表

　情報処理推進機構は1月30日、情報セキュリティにおける脅威のうち、2017年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2018」として発表した。

 「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。2018年の発表では、「個人」と「組織」を合わせた20の脅威のうち、8割の16の脅威が昨年に引き続きランクインした。このように大半の脅威は急に出現したものではなく、また新しい手口でもないため、手口を知り、常に対策を怠らないことが重要としている。

＜個人の10大脅威＞
1位　インターネットバンキングやクレジットカード情報の不正利用
2位　ランサムウェアによる被害
3位　ネット上の誹謗中傷
4位　スマートフォンやスマートフォンアプリを狙った攻撃の可能性
5位　Webサービスへの不正ログイン
6位　Webサービスからの個人情報の窃取
7位　情報モラル欠如に伴う犯罪の低年齢化
8位　ワンクリック請求などの不当請求
9位　IoT機器の不適切な管理
10位　偽警告

＜組織の10大脅威＞
1位　標的型攻撃による情報流出
2位　ランサムウェアによる被害
3位　ビジネスメール詐欺
4位　脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
5位　セキュリティ人材の不足
6位　Webサービスからの個人情報の窃取
7位　IoT機器の脆弱性の顕在化
8位　内部不正による情報漏えい
9位　サービス妨害攻撃によるサービスの停止
10位　犯罪のビジネス化（アンダーグラウンドサービス）

（川原 龍人/びぎねっと）

［関連リンク］
アナウンス