IPA(独立行政法人情報処理推進機構)は1月30日、情報セキュリティにおける脅威のうち、2017年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2018」として順位を決定して公表した。

2018年も昨年同様に、「個人」と「組織」という異なる立場で10大脅威を選出している。

今年は「個人」と「組織」を合わせた20の脅威の内、16の脅威が昨年に引き続きランクインした。一方、これまで10大脅威に一度もランクインしたことのない新たな脅威は「偽警告」(個人10位)、「ビジネスメール詐欺」(組織の3位)、「セキュリティ人材の不足」(組織5位)。

「偽警告」は、PCの画面に突然"ウイルスに感染した"と表示され、サポート窓口に電話するように仕向ける手口。ITに詳しくないPC利用者だまされやすいのが特徴だという。

「ビジネスメール詐欺」は、巧妙に細工したメールによるやりとりが実際に行われ、その結果企業の担当者がだまされ、本来の振込口座とは異なる攻撃者の偽口座へ送金させる詐欺の手口。昨年末に国内の大手企業の被害が大きく報道され、世間の耳目を集めたが、この詐欺は手口さえ知っていれば、だまされる前に気づける可能性があったという。

「セキュリティ人材の不足」は、他の脅威とはやや観点が異なるが、組織として取り組むべき課題の1つとしている。人材育成には時間がかかるため、数年先を見据えて計画的に進める必要がある。

IPAは、「情報セキュリティ10大脅威 2018」の詳しい解説をWebサイトで3月下旬に公開する予定。

  • 「情報セキュリティ10大脅威 2018」 資料:IPA