2018年1月30日、独立行政法人情報処理推進機構(IPA)が、「情報セキュリティ10大脅威」の発表を行いました。

同発表は目立った動きを見せるサイバー攻撃について、ランキング形式にまとめたもの。「組織領域」と「個人領域」に分類され、情報セキュリティの有識者や実務担当者らの投票により決定します。

組織部門のトップは「標的型攻撃」

情報セキュリティ10大脅威2018/IPA

企業や各組織が警戒すべき攻撃をまとめた「組織部門」では、特定の組織を集中的に狙う「標的型攻撃」が1位にランクイン。昨年度も標的型攻撃と見られる動きは活発で、多くの企業が個人情報の流出被害を受けました。

また、身代金型マルウェア「ランサムウェア」や、「ビジネスメール詐欺」がそれぞれ2位と3位に付けています。「Wanncry」や「Badrabbit」の存在は未だ記憶に新しく、北朝鮮の関与が確認されている事案です。

個人部門のトップは「ネットバンク・カード情報不正利用」

個人部門では「ネットバンク・カード情報の不正利用」が1位にランクイン。「ランサムウェア被害」や「ネット中傷」と続きますが、1位~9位までの順位は変わりません。

IPA側の報告によると、ネットバンクやカード情報の漏洩数は減少傾向にあるものの、新たに仮想通貨の取引口座を狙ったサイバー攻撃が確認されているとのこと。折しも世間は「コインチェック」騒動の最中にあり、IPAの指摘には頷けるものがあります。

なお、IPAは今後2018年3月下旬に、今回発表した10大脅威を詳説版を公開する予定。今後の動向にも注目が集まります。

〈参照〉
情報セキュリティ10大脅威2018/IPA

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。