無料会員登録
2018年1月30日、独立行政法人情報処理推進機構(IPA)が、「情報セキュリティ10大脅威」の発表を行いました。
同発表は目立った動きを見せるサイバー攻撃について、ランキング形式にまとめたもの。「組織領域」と「個人領域」に分類され、情報セキュリティの有識者や実務担当者らの投票により決定します。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
組織部門のトップは「標的型攻撃」
情報セキュリティ10大脅威2018/IPA
企業や各組織が警戒すべき攻撃をまとめた「組織部門」では、特定の組織を集中的に狙う「標的型攻撃」が1位にランクイン。昨年度も標的型攻撃と見られる動きは活発で、多くの企業が個人情報の流出被害を受けました。
また、身代金型マルウェア「ランサムウェア」や、「ビジネスメール詐欺」がそれぞれ2位と3位に付けています。「Wanncry」や「Badrabbit」の存在は未だ記憶に新しく、北朝鮮の関与が確認されている事案です。
個人部門のトップは「ネットバンク・カード情報不正利用」
個人部門では「ネットバンク・カード情報の不正利用」が1位にランクイン。「ランサムウェア被害」や「ネット中傷」と続きますが、1位~9位までの順位は変わりません。
IPA側の報告によると、ネットバンクやカード情報の漏洩数は減少傾向にあるものの、新たに仮想通貨の取引口座を狙ったサイバー攻撃が確認されているとのこと。折しも世間は「コインチェック」騒動の最中にあり、IPAの指摘には頷けるものがあります。
なお、IPAは今後2018年3月下旬に、今回発表した10大脅威を詳説版を公開する予定。今後の動向にも注目が集まります。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
添付ファイルからマルウェア感染が拡大中!スパムメールの手口を解説
標的型メール攻撃とは?その特徴と対策を徹底解説
やり取り型メール攻撃とは?方法や注意点、効果的な対策について徹底解説
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
EDRとは?EPPとの違いや機能・必要性を分かりやすく解説
サイバーセキュリティとは?
【2018年サイバーセキュリティ予測】高度化するサイバー攻撃はどこに向かうのか
地方公共団体におけるセキュリティポリシーに関するガイドライン。その改定のポイントを解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
