IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2019」が発表されました。2018年に社会的に影響が大きかったセキュリティ上の脅威について順位付けされたランキングです。
情報セキュリティ10大脅威2019
(出典:IPA)
個人の脅威は金銭目的のものが多いですね。組織の脅威は外部だけでなく、情報漏洩など組織内部に潜む脅威もランクインしているので、適切な管理と対策が必要です。
組織第1位の「標的型攻撃による被害」は昨年順位も1位。近年流行している手口です。
“企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することを目的とした標的型攻撃が発生している。攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPCをウイルスに感染させる。その後、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。”(IPA)
今年新しくランクインした組織4位の「サプライチェーンの弱点を悪用した攻撃の高まり」にも注目です。取引先、委託元先からのセキュリティ対策が問われる時代に変化しています。「うちはセキュリティは関係ない」とは言えない状況になっていますね。
“原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。また、組織が特定の業務を外部組織に委託している場合、この外部組織もサプライチェーンの一環となる。業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われる。昨今、業務委託先組織が攻撃され、預けていた個人情報が漏えいする等の被害が発生している。”(IPA)
情報セキュリティ対策は組織全体、全社員の意識の改善が必要不可欠です。「おや?」と不審に思えば防げる脅威も多いので、日頃からセキュリティに関心を持つようにしましょう。
対策
知る
脅威、手口、ニュース、被害の実態等を知る
おすすめサイト
- IPA:社員教育用資料や動画、企業で取り組むべきセキュリティガイドライン等掲載
- フィッシング対策協議会:銀行やカード会社を語る偽メールの情報が豊富
- JC3:不審なメールはまずここでチェック!
最新化
OS、ソフト、バージョン等を最新の状態に保つ
情報共有
不審なメールやWebサイトは組織全体で共有
参考:IPA
