セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

「情報セキュリティ10大脅威 2019」がIPAより公開されました

独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2019」を発表しました。

情報セキュリティ10大脅威 2019

「情報セキュリティ10大脅威 2019」は、2018年に社会的影響が大きかったと考えられる脅威候補を、情報セキュリティ分野の専門家によってランク付けしたものです。脅威は「個人」と「組織」の2つの視点で順位付けされます。「組織」の10大脅威については、以下の10項目が選出されました。

順位 昨年
順位
脅威
1 1 標的型攻撃による被害
2 3 ビジネスメール詐欺による被害
3 2 ランサムウェアによる被害
4 NEW サプライチェーンの弱点を悪用した攻撃の高まり
5 8 内部不正による情報漏えい
6 9 サービス妨害攻撃によるサービスの停止
7 6 インターネットサービスからの個人情報の窃取
8 7 IoT機器の脆弱性の顕在化
9 4 脆弱性対策情報の公開に伴う悪用増加
10 12 不注意による情報漏えい

1位から3位までは昨年と同じ顔ぶれですが、順位には変動が見られました。1位の「標的型攻撃による被害」は、2016年から4年連続1位をキープしています。2位の「ビジネスメール詐欺による被害」は、2017年まではランク外だったものの、2018年には3位にランクインし、今回はさらに1つ順位を上げています。3位の「ランサムウェアによる被害」は、2017年以降3年連続トップ3にランクインしています。そして、4位の「サプライチェーンの弱点を悪用した攻撃の高まり」は今回初のランクインとなります。

「サプライチェーンの弱点を悪用した攻撃」とは

「サプライチェーン」とは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群のことです。大企業では強固なセキュリティ対策が施されていることが多く、侵入が容易ではありません。そこで、攻撃者はその大企業のサプライチェーンに目をつけます。サプライチェーン内の防御が手薄な組織を突破口とし、標的の大企業への侵入を試みるのです。

今回10大脅威にサプライチェーンの脆弱性が新たにランクインしたことで、セキュリティ対策が不十分な企業は特に危機感を持つ必要があります。踏み台とされる組織の多くは中小企業です。中小企業を狙ったサプライチェーン攻撃の手口と対策についてはこちらの記事をご覧ください。

社内に専任のセキュリティ担当者がいない中小企業やスタートアップ企業の中にはセキュリティの投資に二の足を踏むケースも少なくありません。その場合は、UTM等のセキュリティ製品を導入することが対策の第一歩となります。
CP700

ITセキュリティに関するご相談はこちらまで。

資料請求・お問い合わせ

引用元(外部サイト)

情報セキュリティ10大脅威 2019 | 情報処理推進機構(IPA)

記事一覧に戻る