IPA「情報セキュリティ10大脅威2018」発表、標的型攻撃が1位|サイバーセキュリティ.com

IPA「情報セキュリティ10大脅威2018」発表、標的型攻撃が1位



2018年1月30日、独立行政法人情報処理推進機構IPA)が、「情報セキュリティ10大脅威」の発表を行いました。

同発表は目立った動きを見せるサイバー攻撃について、ランキング形式にまとめたもの。「組織領域」と「個人領域」に分類され、情報セキュリティの有識者や実務担当者らの投票により決定します。

組織部門のトップは「標的型攻撃」

情報セキュリティ10大脅威2018/IPA

企業や各組織が警戒すべき攻撃をまとめた「組織部門」では、特定の組織を集中的に狙う「標的型攻撃」が1位にランクイン。昨年度も標的型攻撃と見られる動きは活発で、多くの企業が個人情報の流出被害を受けました。

また、身代金型マルウェアランサムウェア」や、「ビジネスメール詐欺」がそれぞれ2位と3位に付けています。「Wanncry」や「Badrabbit」の存在は未だ記憶に新しく、北朝鮮の関与が確認されている事案です。

個人部門のトップは「ネットバンク・カード情報不正利用」

個人部門では「ネットバンク・カード情報の不正利用」が1位にランクイン。「ランサムウェア被害」や「ネット中傷」と続きますが、1位~9位までの順位は変わりません。

IPA側の報告によると、ネットバンクやカード情報の漏洩数は減少傾向にあるものの、新たに仮想通貨の取引口座を狙ったサイバー攻撃が確認されているとのこと。折しも世間は「コインチェック」騒動の最中にあり、IPAの指摘には頷けるものがあります。

なお、IPAは今後2018年3月下旬に、今回発表した10大脅威を詳説版を公開する予定。今後の動向にも注目が集まります。

〈参照〉
情報セキュリティ10大脅威2018/IPA


SNSでもご購読できます。