2018.01.31 調査・統計
情報セキュリティ10大脅威、5位に「セキュリティ人材の不足」
(独)情報処理推進機構(IPA)が30日発表した社会的に大きな影響を与える、情報セキュリティ上の脅威をまとめた「情報セキュリティ10大脅威2018」で、「ビジネスメール詐欺」「セキュリティ人材の不足」「偽警告」などが新たな脅威として加わった。

組織の脅威1位に「標的型攻撃による情報流出」
「情報セキュリティ10大脅威2018」は、昨年に発生した情報セキュリティ事案から、特に社会的に影響が大きかったと考えられるものをIPAが脅威候補として選出し、情報セキュリティ分野の研究者、企業の実務担当者からなる「10大脅威選考会」で審議・決定したもの。
「組織の10大脅威」では、1位に「標的型攻撃による情報流出」、2位「ランサムウェアによる被害」、3位「ビジネスメール詐欺」、4位「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」、5位「セキュリティ人材の不足」がランクインした。3位から5位は、昨年のランク外から1年で脅威度が急上昇した。
「個人の10大脅威」では、1位「インターネットバンキングやクレジットカード情報の不正利用」、2位「ランサムウェアによる被害」、3位「ネット上の誹謗・中傷」、4位「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」、5位「ウェブサービスへの不正ログイン」の順となった。
このうち、組織の脅威第3位の「ビジネスメール詐欺」は、巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口で、詐欺行為の準備としてウイルスなどを悪用し、企業内の従業員の情報を窃取する場合もある。これまでは主に海外の組織が被害に遭ってきたが、ここ数年間に海外取引をしている国内企業でも被害が確認されている。
セキュリティ人材が圧倒的に不足
さらに、組織の脅威第5位「セキュリティ人材の不足」も深刻な問題となっており、セキュリティ上の脅威が今後さらに増大する中、セキュリティの知識、技術を有するセキュリティ人材が圧倒的に不足している。そのためにセキュリティ人材が手薄の組織では、十分なセキュリティ対策、対応をとることが難しく、脅威の増大に伴って実被害につながることが予測されている。
他に新たな脅威として、公開された脆弱性対策情報をもとに対策前のシステムを狙う「脆弱性の悪用」(組織の脅威第4位)や、ウェブサイトを閲覧中に「ウイルスに感染している」などの偽警告を表示し、個人情報等を窃取する「偽警告」(個人の脅威第10位)が上がっている。
IPAでは3月下旬に「情報セキュリティ10大脅威2018」の詳しい解説をウェブサイト上で公開し、国民に注意を呼び掛ける。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
サプリメントの新たな施策が出そろう…厚労省・消費者庁
-
2
【7月17日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
4
富士ソフト、重点戦略にエージェンティックコマースなど
-
5
現代人はスマホ依存症?約6割が「『断スマホ』の限界は半日」
