情報セキュリティ

情報セキュリティ10大脅威 2019

最終更新日:2020年8月28日

「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。資料は、下記の3章構成となっています。

  • 第1章 情報セキュリティ10大脅威 2019 概要
    「情報セキュリティ10大脅威 2019」における脅威候補の変更点やランクインした 脅威の特徴、お読みになる上での留意事項について解説しています。
  • 第2章 情報セキュリティ10大脅威 2019
    2018年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説しています。
  • 第3章 注目すべき脅威や懸念
    社会に影響を与える恐れがあり、現時点で注目しておきたい脅威や懸念等について解説しています。

IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。


情報セキュリティ10大脅威 2019
前年順位 個人 順位 組織 昨年順位
1位 クレジットカード情報の不正利用 1位 標的型攻撃による被害 1位
1位 フィッシングによる個人情報等の詐取 2位 ビジネスメール詐欺による被害 3位
4位 不正アプリによるスマートフォン利用者への被害 3位 ランサムウェアによる被害 2位
NEW メール等を使った脅迫・詐欺の手口による金銭要求 4位 サプライチェーンの弱点を悪用した攻撃の高まり NEW
3位 ネット上の誹謗・中傷・デマ 5位 内部不正による情報漏えい 8位
10位 偽警告によるインターネット詐欺 6位 サービス妨害攻撃によるサービスの停止 9位
1位 インターネットバンキングの不正利用 7位 インターネットサービスからの
個人情報の窃取
6位
5位 インターネットサービスへの不正ログイン 8位 IoT機器の脆弱性の顕在化 7位
2位 ランサムウェアによる被害 9位 脆弱性対策情報の公開に伴う悪用増加 4位
9位 IoT 機器の不適切な管理 10位 不注意による情報漏えい 12位

NEW : 初めてランクインした脅威
クレジットカード被害の増加とフィッシング手口の多様化に鑑み、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を本年から、(1)インターネットバンキングの不正利用、(2)クレジットカード情報の不正利用、(3)仮想通貨交換所を狙った攻撃、(4)仮想通貨採掘に加担させる手口、(5)フィッシングによる個人情報等の詐取、に分割。

「情報セキュリティ10大脅威 2019」解説書

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2020年8月28日

    「簡易説明資料 個人編(一般利用者向け)」
    偽ウェブサイトのURL修正

  • 2019年8月7日

    「簡易説明資料 組織編(英語版)」を公開
    「簡易説明資料 個人編(一般利用者向け)」を公開

  • 2019年7月3日

    「情報セキュリティ10大脅威 2019」
    誤記の修正

  • 2020年8月25日

  • 2019年6月26日

    「10大脅威の引用について」を更新
    10大脅威のイラスト利用について明確化

  • 2019年6月12日

    「簡易説明資料 組織編」
    誤記の修正

  • 2019年4月17日

    「簡易説明資料 個人編」を公開

  • 2019年4月3日

    「情報セキュリティ10大脅威 2019」
    誤記の修正
    「簡易説明資料 組織編」
    誤記および一部フォントなどの修正

  • 2019年3月20日

    「簡易説明資料 組織編」を公開
    「情報セキュリティ10大脅威 2019」
    組織10位「不注意による情報漏えい」の参考資料を変更

  • 2019年3月1日

    以下の資料内の文言を修正
    「情報セキュリティ10大脅威 2019」
    組織2位「ビジネスメール詐欺による被害」