サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

IPA「情報セキュリティ10大脅威2018」発表、標的型攻撃が1位



2018年1月30日、独立行政法人情報処理推進機構(IPA)が、「情報セキュリティ10大脅威」の発表を行いました。

同発表は目立った動きを見せるサイバー攻撃について、ランキング形式にまとめたもの。「組織領域」と「個人領域」に分類され、情報セキュリティの有識者や実務担当者らの投票により決定します。

組織部門のトップは「標的型攻撃」

情報セキュリティ10大脅威2018/IPA

企業や各組織が警戒すべき攻撃をまとめた「組織部門」では、特定の組織を集中的に狙う「標的型攻撃」が1位にランクイン。昨年度も標的型攻撃と見られる動きは活発で、多くの企業が個人情報の流出被害を受けました。

また、身代金型マルウェア「ランサムウェア」や、「ビジネスメール詐欺」がそれぞれ2位と3位に付けています。「Wanncry」や「Badrabbit」の存在は未だ記憶に新しく、北朝鮮の関与が確認されている事案です。

個人部門のトップは「ネットバンク・カード情報不正利用」

個人部門では「ネットバンク・カード情報の不正利用」が1位にランクイン。「ランサムウェア被害」や「ネット中傷」と続きますが、1位~9位までの順位は変わりません。

IPA側の報告によると、ネットバンクやカード情報の漏洩数は減少傾向にあるものの、新たに仮想通貨の取引口座を狙ったサイバー攻撃が確認されているとのこと。折しも世間は「コインチェック」騒動の最中にあり、IPAの指摘には頷けるものがあります。

なお、IPAは今後2018年3月下旬に、今回発表した10大脅威を詳説版を公開する予定。今後の動向にも注目が集まります。

〈参照〉
情報セキュリティ10大脅威2018/IPA







書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。