情報処理推進機構(IPA)より「情報セキュリティ10大脅威2019」が公開されました。
| 昨年 順位 | 個人 | 順位 | 組織 | 昨年 順位 |
| 1位 | クレジットカード 情報の不正利用 | 1位 | 標的型攻撃に よる被害 | 1位 |
| 1位 | フィッシングによる 個人情報等の詐取 | 2位 | ビジネスメール詐欺 による被害 | 3位 |
| 4位 | 不正アプリによる スマートフォン 利用者の被害 | 3位 | ランサムウェア による被害 | 2位 |
| 新 | メールやSNSを使った 脅迫・詐欺の手口による 金銭要求 | 4位 | サプライチェーンの 弱点を悪用した攻撃 の高まり | 新 |
| 3位 | ネット上の誹謗中傷デマ | 5位 | 内部不正による 情報漏えい | 8位 |
| 10位 | 偽警告による インターネット詐欺 | 6位 | サービス妨害攻撃に よるサービスの停止 | 9位 |
| 1位 | インターネットバンキング の不正利用 | 7位 | インターネットサービス からの個人情報の窃取 | 6位 |
| 5位 | インターネットサービス への不正ログイン | 8位 | IoT機器の脆弱性 の顕在化 | 7位 |
| 2位 | ランサムウェアによる被害 | 9位 | 脆弱性対策情報の公開 に伴う悪用増加 | 4位 |
| 9位 | IoT 機器の不適切な管理 | 10位 | 不注意による情報漏えい | 12位 |
新たな脅威としてランクインしたのは「メールや SNS を使った脅迫・詐欺の手口による金銭要求」(個 人 4 位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織 4 位)でした。
また、本年の個人ランキングでは“だましによる手口”が顕著となっています。1位~4位、6位、7 位はいずれも、利用者をだまして金銭や情報を詐取する手口です。必ずしもウイルスが用いられているわ けではありません。
このようなだましの手口への対策には具体的に手口を知ることが一番です。IPA の「安心相談窓口だよ り(*4)」をはじめとした情報セキュリティのページ、ネットのニュースやブログをチェックし情報収集に努 めてください。
一方、組織の 4 位に新規にランクインしたサプライチェーンとは、原材料や部品の調達、製造、在庫管 理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群を指します。
攻撃者はサプライチェーン内のセキュリティ対策が不十分な組織、箇所を攻撃の糸口に侵入します。 そして、最終目的である標的への攻撃を試みることが指摘されています。
その手口は多様で、脆弱と考えられる子会社や委託先を突破口にし、親会社や委託元を狙います。その 結果、製品やサービス、そしてその利用者である顧客にも被害が及ぶことがあります。
2017 年 11 月に公開した「サイバーセキュリティ経営ガイドライン」(*5)の Ver. 2.0 では、新たに 「サプライチェーンセキュリティ対策の推進」の項目が加えられています。今や企業経営においては、 サプライチェーン全体でセキュリティ対策を実施することが求められています。
詳しい解説は2月下旬に公開される予定ですが、以前のようにウイルスよりも利用者を騙して金銭や情報を搾取する手口が特に個人で顕著となっていることは要注意です。