IPA(情報処理推進機構)が「情報セキュリティ10大脅威 2018」を発表しました。「ビジネスメール詐欺」や「セキュリティ人材の不足」など、新たな問題が目立つ結果となっています。
2017年に発生した、社会的な影響が大きいとされる情報セキュリティ事案を、「個人」と「組織」の異なる視点でランク付けしたもの。個人部門では「インターネットバンキングやクレジットカード情報の不正利用」、組織部門では「標的型攻撃による情報流出」が、ここ3年連続の1位となりました。また、両部門とも「ランサムウェアによる被害」が前年と同じく2位に着けています。
個人部門にあまり大きな動きはありませんが、「ネット上の誹謗・中傷」が7位から3位へ上がったのは注目すべきところ。また、ブラウザにうそのウイルス感染警告などを表示してユーザーの不安をあおり、偽のサポートセンターに誘導して個人情報等を盗むといった「偽警告」の手口が10位へ新たにランクインしています(関連記事)。
組織部門の3〜5位は、いずれも前年のランク外から急上昇したもの。3位の「ビジネスメール詐欺」は、巧妙に細工したメールで企業の担当者をだまし、攻撃者の用意した口座へ送金させる手口です。これまでは主に海外の組織が被害に遭ってきましたが、2016年以降は海外取引をしている国内企業での事例も確認されてきているのだそうです。
4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」は、公開された脆弱性対策情報を悪用して、対策前のシステムを狙う攻撃のこと。近年は脆弱性情報の公開後、攻撃が本格化するまでの時間が短くなっている傾向があるとのことです。
「セキュリティ人材の不足」が5位となっているのは、脅威の増加とともに対策できる人材の需要は高まり、その不足が問題視されていることを示します。なお、IPAはこのランキングについて、3月下旬にくわしい解説をサイトで公開するとのことです。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
コインチェック代表が緊急会見 顧客の仮想通貨約580億円分の流出を認める
仮想通貨流出の可能性が指摘され、大きな騒ぎになっていましたが……。
GMOペパボ運営サービスで、クレジットカードを含む個人情報流出 最大約9万件
現時点では、クレジットカードの不正利用などは確認されていないとのこと。
Twitterで不適切画像をリプライする迷惑行為横行 Twitter「対策行う」とコメント
【訂正】一部の有志は「#このリプ欄にはグロ画像があります」で自衛活動。
Windows Vista、サポート終了後も6万台のPCで稼働 トレンドマイクロが警鐘
同じくサポートが終了している「Office 2007」も、30万台以上のPCで利用されています。
悪意ある投稿の理由「人の投稿やコメントを見て不快になったから」が増加 IPAが調査結果を発表
悪意ある投稿後の気持ちなどを調査しています。