情報セキュリティ10大脅威 2018
情報セキュリティ研修のテキストを作成している際に、情報セキュリティ10大脅威を調査しましたので、参考にして下さい!
順位 個人における脅威
1位 インターネットバンキングやクレジットカード情報等の不正利用
2位 ランサムウェアによる被害
3位 ネット上の誹謗・中傷
4位 スマートフォンやスマートフォンアプリを狙った攻撃
5位 ウェブサービスへの不正ログイン
6位 ウェブサービスからの個人情報の窃取
7位 情報モラル欠如に伴う犯罪の低年齢化
8位 ワンクリック請求等の不当請求
9位 IoT機器の不適切な管理
10位 偽警告によるインターネット詐欺
偽警告によるインターネット詐欺は昨年はランク外でしたので新たな脅威として注意が必要です!
順位 組織における脅威
1位 標的型攻撃による被害
2位 ランサムウェアによる被害
3位 ビジネスメール詐欺による被害
4位 脆弱性対策情報の公開に伴う悪用増加
5位 脅威に対応するためのセキュリティ人材の不足
6位 ウェブサービスからの個人情報の窃取
7位 IoT機器の脆弱性の顕在化
8位 内部不正による情報漏えい
9位 サービス妨害攻撃によるサービスの停止
10位 犯罪のビジネス化(アンダーグラウンドサービス)
ビジネスメール詐欺による被害、脆弱性対策情報の公開に伴う悪用増加、脅威に対応するためのセキュリティ人材の不足は昨年はランク外でしたので新たな脅威として注意が必要です!
情報セキュリティ10大脅威 2018(IPA)2018年3月30日より