Vol.201704 情報セキュリティ10大脅威2018(2018/03/28)
「情報セキュリティ10大脅威2018」とは
「個人」の10大脅威
- 第1位 インターネットバンキングやクレジットカード情報の不正利用
- 第2位 ランサムウェアによる被害
- 第3位 ネット上の誹謗・中傷
- 第4位 スマートフォンやスマートフォンアプリを狙った攻撃の可能性
- 第5位 ウェブサービスへの不正ログイン
- 第6位 ウェブサービスからの個人情報の窃取
- 第7位 情報モラル欠如に伴う犯罪の低年齢化
- 第8位 ワンクリック請求等の不当請求
- 第9位 IoT 機器の不適切な管理
- 第10位 偽警告 ★NEW
-
- ----------
- 「個人」の10大脅威では、9つが昨年に引き続きランクインしています。
- 大半の脅威は新しい手口ではないことが分かります。
- 一方で、新規にランクインしたのが「偽警告」です。
- ■第10位「偽警告」
- PCやスマートフォンでウェブサイトを閲覧中に、突然
- 「ウイルスに感染している」等の偽警告を表示し、利用者の不安を煽り、
- 偽警告の指示に従わせ、個人情報等を窃取される被害です。
- 偽警告は本物の警告と誤認されるように巧妙な細工が施されています。
- 安易に指示に従わないよう注意しましょう。
- □「ウイルスが検出されました」と音声で警告するサイト!?
- https://www.is702.jp/manga/2255/
「組織」の10大脅威
- 第1位 標的型攻撃による情報流出
- 第2位 ランサムウェアによる被害
- 第3位 ビジネスメール詐欺 ★NEW
- 第4位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
- 第5位 セキュリティ人材の不足 ★NEW
- 第6位 ウェブサービスからの個人情報の窃取
- 第7位 IoT 機器の脆弱性の顕在化
- 第8位 内部不正による情報漏えい
- 第9位 サービス妨害攻撃によるサービスの停止
- 第10位 犯罪のビジネス化(アンダーグラウンドサービス)
-
- ----------
- 「組織」の10大脅威では、以下の2つが新たな脅威としてランクインしています。
- ■第3位 ビジネスメール詐欺
- 「ビジネスメール詐欺」(Business E-mail Compromise:BEC)は
- 巧妙に細工したメールのやりとりにより、企業の担当者を騙し、
- 攻撃者の用意した口座へ送金させる詐欺の手口です。
- 詐欺行為の準備としてウイルス等を悪用し、企業内の従業員の情報が
- 窃取されることもあります。2016年以降、海外取引をしている
- 国内企業でも被害が確認されています。
- □経営幹部や取引先を装うビジネスメール詐欺に要注意
- https://www.is702.jp/manga/2049/
- ■第5位 セキュリティ人材の不足
- セキュリティ上の脅威は今後さらに増大するだけでなく、
- 新たな脅威も発生し続けていくことが予想されます。
- これらの脅威に対応するためにはセキュリティの知識、技術を有する
- セキュリティ人材が欠かせませんが、圧倒的に不足しており、
- 問題視されています。セキュリティ人材が手薄の組織では、
- 十分なセキュリティ対策、対応をとることが難しく、脅威の増大に伴い
- 実被害につながることも考えられます。
- □IT人材は2030年に最大78万人不足 経産省が調査で公表
- http://tech.nikkeibp.co.jp/it/atcl/news/16/061101700/
まとめ
- IPA などのセキュリティ専門機関のウェブサイトやメールマガジンで
- 最新の脅威や攻撃の手口を知ることが大切です。
- また、利用中のインターネットバンキングやクラウドサービスなどが
- 提供する注意喚起を随時確認しましょう。
↑ PAGE TOP