Enterprise

企業

2019.04.25 投稿者: ブログチーム

情報セキュリティ10大脅威 2019(1)

情報セキュリティ10大脅威 2019(1)

“「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。2018年も「個人」と「組織」という異なる視点で10大脅威を選出しています。”

(『情報セキュリティ10大脅威 2019』 2019年1月30日 IPA)

IPA(情報処理推進機構)は、1月30日に「情報セキュリティ10大驚異2019」と銘打って、個人と組織における情報セキュリティーにおける驚異を紹介しています。
今回はその中から、個人に関する脅威について紹介します。

個人に関する脅威として選出されたのは次の驚異です。

1位「クレジットカード情報の不正使用」
2位「フィッシングによる個人情報等の搾取」
3位「不正アプリによるスマートフォン利用者の被害」
4位「メールやSNSを使った脅迫・詐欺の手口による金銭要求」
5位「ネット上の誹謗・中小・デマ」
6位「偽警告によるインターネット詐欺」
7位「インターネットバンキングの不正利用」
8位「インターネットサービスへの不正ログイン」
9位「ランサムウェアによる被害」
10位「IoT機器の不適切な管理」

個人に関する脅威では例年と大きく項目は変わりませんが、「メールやSNSを使った脅迫・詐欺の手口による金銭要求」が新しくランクインしています。

全体的に「だましによる手口」が顕著となっていますが、近年のセキュリティソフトなどの品質向上で、攻撃者にとっては技術的な攻撃よりも個人をだます攻撃の方が容易かつ低リスクになっていると予想されます。

「だましによる手口」を想定した場合、「知ること」が最善の防衛策になります。サイバー犯罪に関する情報には常に関心を払っておきたいところです。また、セキュリティーの大前提としてOSやセキュリティソフトは最新の状態にアップグレードして使うことを徹底しましょう。

次回は、組織における驚異についてご紹介します。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top