情報セキュリティ
最終更新日:2018年4月27日
「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。資料は、下記の3章構成となっています。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。
前年順位 | 個人 | 順位 | 組織 | 昨年順位 |
---|---|---|---|---|
1位 | インターネットバンキングやクレジットカード情報等の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
1位 | ランサムウェアによる被害 | 2位 | ランサムウェアによる被害 | 2位 |
4位 | ネット上の誹謗・中傷 | 3位 | ビジネスメール詐欺による被害 | ランク外 |
3位 | スマートフォンやスマートフォンアプリを狙った攻撃 | 4位 | 脆弱性対策情報の公開に伴う悪用増加 | ランク外 |
4位 | ウェブサービスへの不正ログイン | 5位 | 脅威に対応するためのセキュリティ人材の不足 | ランク外 |
6位 | ウェブサービスからの個人情報の窃取 | 6位 | ウェブサービスからの個人情報の窃取 | 3位 |
8位 | 情報モラル欠如に伴う犯罪の低年齢化 | 7位 | IoT機器の脆弱性の顕在化 | 8位 |
5位 | ワンクリック請求等の不当請求 | 8位 | 内部不正による情報漏えい | 5位 |
10位 | IoT機器の不適切な管理 | 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
ランク外 | 偽警告によるインターネット詐欺 | 10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
9位 |
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
IPA セキュリティセンター 土屋/内海
2018年4月27日
「簡易説明資料 組織編」を公開
「情報セキュリティ10大脅威 2019」
組織10位「不注意による情報漏えい」の参考資料を変更
2018年3月30日
解説資料を公開。
「10大脅威選考会」の誤記修正。
2018年1月30日
「個人」の10大脅威(7位・8位)について昨年順位、文言を修正しました。
【修正前】
5位 情報モラル不足に伴う犯罪の低年齢化
8位 ワンクリック請求等の不当請求
【修正後】
8位 情報モラル欠如に伴う犯罪の低年齢化
5位 ワンクリック請求等の不当請求
2018年1月30日
本ページを公開