情報セキュリティ
最終更新日:2020年8月28日
「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。資料は、下記の3章構成となっています。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。
前年順位 | 個人 | 順位 | 組織 | 昨年順位 |
---|---|---|---|---|
1位 | クレジットカード情報の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
1位 | フィッシングによる個人情報等の詐取 | 2位 | ビジネスメール詐欺による被害 | 3位 |
4位 | 不正アプリによるスマートフォン利用者への被害 | 3位 | ランサムウェアによる被害 | 2位 |
NEW | メール等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃の高まり | NEW |
3位 | ネット上の誹謗・中傷・デマ | 5位 | 内部不正による情報漏えい | 8位 |
10位 | 偽警告によるインターネット詐欺 | 6位 | サービス妨害攻撃によるサービスの停止 | 9位 |
1位 | インターネットバンキングの不正利用 | 7位 | インターネットサービスからの 個人情報の窃取 |
6位 |
5位 | インターネットサービスへの不正ログイン | 8位 | IoT機器の脆弱性の顕在化 | 7位 |
2位 | ランサムウェアによる被害 | 9位 | 脆弱性対策情報の公開に伴う悪用増加 | 4位 |
9位 | IoT 機器の不適切な管理 | 10位 | 不注意による情報漏えい | 12位 |
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
IPA セキュリティセンター 土屋/内海
2020年8月28日
「簡易説明資料 個人編(一般利用者向け)」
偽ウェブサイトのURL修正
2019年8月7日
「簡易説明資料 組織編(英語版)」を公開
「簡易説明資料 個人編(一般利用者向け)」を公開
2019年7月3日
「情報セキュリティ10大脅威 2019」
誤記の修正
2020年8月25日
2019年6月26日
「10大脅威の引用について」を更新
10大脅威のイラスト利用について明確化
2019年6月12日
「簡易説明資料 組織編」
誤記の修正
2019年4月17日
「簡易説明資料 個人編」を公開
2019年4月3日
「情報セキュリティ10大脅威 2019」
誤記の修正
「簡易説明資料 組織編」
誤記および一部フォントなどの修正
2019年3月20日
「簡易説明資料 組織編」を公開
「情報セキュリティ10大脅威 2019」
組織10位「不注意による情報漏えい」の参考資料を変更
2019年3月1日
以下の資料内の文言を修正
「情報セキュリティ10大脅威 2019」
組織2位「ビジネスメール詐欺による被害」