情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2018」を発表しました。
本件は、昨年発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
昨年同様、「個人」と「組織」に対する10大脅威を選出しています。
3月下旬には、「情報セキュリティ10大脅威 2018」の詳しい解説がIPAのホームページ上で公開されます。
(以下、IPAより一部抜粋、転用)
- <個人>
-
- 第1位 インターネットバンキングやクレジットカード情報の不正利用
- 第2位 ランサムウェアによる被害
- 第3位 ネット上の誹謗・中傷
- 第4位 スマートフォンやスマートフォンアプリを狙った攻撃の可能性
- 第5位 ウェブサービスへの不正ログイン
- 第6位 ウェブサービスからの個人情報の窃取
- 第7位 情報モラル欠如に伴う犯罪の低年齢化
- 第8位 ワンクリック請求等の不当請求
- 第9位 IoT 機器の不適切な管理
- 第10位 偽警告
- <組織>
-
- 第1位 標的型攻撃による情報流出
- 第2位 ランサムウェアによる被害
- 第3位 ビジネスメール詐欺
- 第4位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
- 第5位 セキュリティ人材の不足
- 第6位 ウェブサービスからの個人情報の窃取
- 第7位 IoT 機器の脆弱性の顕在化
- 第8位 内部不正による情報漏えい
- 第9位 サービス妨害攻撃によるサービスの停止
- 第10位 犯罪のビジネス化(アンダーグラウンドサービス)
