ニュース
» 2018年01月31日 08時00分 公開

「情報セキュリティ10大脅威」、2017年は「ビジネスメール詐欺」「セキュリティ人材の不足」など新たな問題が

標的型攻撃やランサムウェアが、前年に引き続き上位に。

[沓澤真二,ねとらぼ]

 IPA(情報処理推進機構)が「情報セキュリティ10大脅威 2018」を発表しました。「ビジネスメール詐欺」や「セキュリティ人材の不足」など、新たな問題が目立つ結果となっています。


情報セキュリティ10大脅威 2018 情報セキュリティ10大脅威 2018。情報セキュリティ分野の研究者や企業の実務担当者などによる「10大脅威選考会」の審議と投票で決定

 2017年に発生した、社会的な影響が大きいとされる情報セキュリティ事案を、「個人」と「組織」の異なる視点でランク付けしたもの。個人部門では「インターネットバンキングやクレジットカード情報の不正利用」、組織部門では「標的型攻撃による情報流出」が、ここ3年連続の1位となりました。また、両部門とも「ランサムウェアによる被害」が前年と同じく2位に着けています。

 個人部門にあまり大きな動きはありませんが、「ネット上の誹謗・中傷」が7位から3位へ上がったのは注目すべきところ。また、ブラウザにうそのウイルス感染警告などを表示してユーザーの不安をあおり、偽のサポートセンターに誘導して個人情報等を盗むといった「偽警告」の手口が10位へ新たにランクインしています(関連記事)。



 組織部門の3〜5位は、いずれも前年のランク外から急上昇したもの。3位の「ビジネスメール詐欺」は、巧妙に細工したメールで企業の担当者をだまし、攻撃者の用意した口座へ送金させる手口です。これまでは主に海外の組織が被害に遭ってきましたが、2016年以降は海外取引をしている国内企業での事例も確認されてきているのだそうです。

 4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」は、公開された脆弱性対策情報を悪用して、対策前のシステムを狙う攻撃のこと。近年は脆弱性情報の公開後、攻撃が本格化するまでの時間が短くなっている傾向があるとのことです。

 「セキュリティ人材の不足」が5位となっているのは、脅威の増加とともに対策できる人材の需要は高まり、その不足が問題視されていることを示します。なお、IPAはこのランキングについて、3月下旬にくわしい解説をサイトで公開するとのことです。




(沓澤真二)


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10

先週の総合アクセスTOP10

先月の総合アクセスTOP10

  1. 「産んでくれた親に失礼」「ちょっと我慢できません」 上原浩治、容姿批判のコラム記事に不快感あらわ
  2. ホワイトタイガー「あっ、落としてもうた」 うっかり子どもを落とした母と、落ちてゆく子どもの表情がじわじわくる
  3. がん闘病の大島康徳、肝臓に続いて肺への転移を告白 息苦しさに悩まされるも「大して成長してない」
  4. 「目パッチリです」 宮迫博之、最高難度の美容整形を決行 クスリ疑惑もたれたクマやほうれい線の一掃で“別迫”に
  5. 石橋貴明の娘・穂乃香「お父さん大好き」 幼少期キスショット公開し「愛されてますね〜」「ステキな写真!」と反響
  6. 大島康徳、ステージ4のがん闘病でげっそり顔痩せ 相次ぐ通院に「正直かなりしんどかった」
  7. 山に捨てられていたワンコを保護→2年後…… “すっかり懐いたイッヌ”の表情に「爆笑した」「かっこよすぎ」の声
  8. 「ブス、死ね」 りゅうちぇる、心ない言葉への返答が感銘を呼ぶ 「心もイケメン」「りゅうちぇるのおかげで自己肯定感上がった」
  9. 『はらぺこあおむし』の版元、毎日新聞の風刺漫画を批判 「おそらく絵本を読んでいない」
  10. 小林礼奈、4歳娘を連れて夕食中に客とトラブル 痛烈コメント受けて「私たち親子を悪にしたい人がいる」