IPAが「情報セキュリティ10大脅威 2019」を発表
 「企業を騙す」攻撃へ関心が高まる

2019年1月30日、独立行政法人 情報処理推進機構(IPA)は
「情報セキュリティ10大脅威 2019」を発表しました。
【組織】のランキングは以下の通りです。

順位 脅威内容
1位 標的型攻撃による被害
2位 ビジネスメール詐欺による被害
3位 ランサムウェアによる被害
4位 サプライチェーンの弱点を悪用した攻撃の高まり
5位 内部不正による情報漏えい
6位 サービス妨害攻撃によるサービスの停止
7位 インターネットサービスからの個人情報の窃取
8位 IoT機器の脆弱性の顕在化
9位 脆弱性対策情報の公開に伴う悪用増加
10位 不注意による情報漏えい
※出典元:IPA『「情報セキュリティ10大脅威 2019」を決定』
     https://www.ipa.go.jp/security/vuln/10threats2019.html

標的型攻撃が4年連続の1位

2005年から問題となっている「標的型攻撃」が4年連続の1位です。
標的型攻撃には「ウイルスを含むメールを送りつける」
「ウイルスをダウンロードするよう標的組織が利用するウェブサイトを改ざんする」等
様々な攻撃手段が存在することから、組織全体でのセキュリティ意識向上が必要不可欠です。

組織の人間を狙う「ビジネスメール詐欺」が2位に

昨年ランク外から3位に急上昇した「ビジネスメール詐欺」が
今年は2位にランクインしました。

2018年8月27日には、日本語によるビジネスメール詐欺が発見されたと
IPAから発表がありました。一見するとそのメールが「詐欺」であると
気づけないような攻撃が増加しており、もはや他人事とは言えません。

◆攻撃方法等の解説は2月下旬発表
 IPAは、2019年2月下旬に「情報セキュリティ10大脅威 2019」の詳細を公表すると
発表しています。当サイトでも、組織に対する脅威に焦点を当ててご案内いたします。


更新日:2019年02月01日

ページの先頭へ