English
情報セキュリティ
情報セキュリティ10大脅威 2018
最終更新日:2018年4月27日
引き続き行われるサイバー攻撃、あなたは守りきれますか?
「情報セキュリティ10大脅威 2018」は、2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。資料は、下記の3章構成となっています。
- 第1章 情報セキュリティ対策の基本 IoT機器(情報家電)編
IoT機器を利用する上で、実施しておくべき情報セキュリティ対策の基本について解説しています。 - 第2章 情報セキュリティ10大脅威 2018
2017年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説しています。 - 第3章 注目すべき脅威や懸念
社会に影響を与える恐れがあり、現時点で注目しておきたい脅威や懸念等について解説しています。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。
| 前年順位 | 個人 | 順位 | 組織 | 昨年順位 |
|---|---|---|---|---|
| 1位 | インターネットバンキングやクレジットカード情報等の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
| 1位 | ランサムウェアによる被害 | 2位 | ランサムウェアによる被害 | 2位 |
| 4位 | ネット上の誹謗・中傷 | 3位 | ビジネスメール詐欺による被害 | ランク外 |
| 3位 | スマートフォンやスマートフォンアプリを狙った攻撃 | 4位 | 脆弱性対策情報の公開に伴う悪用増加 | ランク外 |
| 4位 | ウェブサービスへの不正ログイン | 5位 | 脅威に対応するためのセキュリティ人材の不足 | ランク外 |
| 6位 | ウェブサービスからの個人情報の窃取 | 6位 | ウェブサービスからの個人情報の窃取 | 3位 |
| 8位 | 情報モラル欠如に伴う犯罪の低年齢化 | 7位 | IoT機器の脆弱性の顕在化 | 8位 |
| 5位 | ワンクリック請求等の不当請求 | 8位 | 内部不正による情報漏えい | 5位 |
| 10位 | IoT機器の不適切な管理 | 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
| ランク外 | 偽警告によるインターネット詐欺 | 10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
9位 |
「情報セキュリティ10大脅威 2018」解説書
10大脅威の引用について
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
- 出典を明記すること(当機構名、資料名、URL)
- 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
- 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
- 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
- イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること
プレス発表
お問い合わせ先
IPA セキュリティセンター 土屋/内海
-
E-mail
更新履歴
-
2018年4月27日
「簡易説明資料 組織編」を公開
「情報セキュリティ10大脅威 2019」
組織10位「不注意による情報漏えい」の参考資料を変更 -
2018年3月30日
解説資料を公開。
「10大脅威選考会」の誤記修正。 -
2018年1月30日
「個人」の10大脅威(7位・8位)について昨年順位、文言を修正しました。
【修正前】
5位 情報モラル不足に伴う犯罪の低年齢化
8位 ワンクリック請求等の不当請求
【修正後】
8位 情報モラル欠如に伴う犯罪の低年齢化
5位 ワンクリック請求等の不当請求 -
2018年1月30日
本ページを公開