IPA(独立行政法人情報処理推進機構)は1月30日、情報セキュリティにおける脅威のうち、2018年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2019」として順位を決定し公表した。

今年の個人ランキングは「だましによる手口」が顕著だったという。1位~4位、6位、7位はいずれも、利用者をだまして金銭や情報を詐取する手口であり、必ずしもウイルスが用いられているわけではない。

今年、新たな脅威としてランクインしたのは「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(個人4位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)だった。

IPAは、こうしただましの手口への対策には具体的に手口を知ることが一番であることから、情報セキュリティのページ、ネットのニュースやブログをチェックし情報収集に努めるようアドバイスしている。

組織の4位に新規にランクインしたサプライチェーンとは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群を指す。

攻撃者はサプライチェーン内のセキュリティ対策が不十分な組織や部分を攻撃の糸口に侵入し、最終目的である標的への攻撃を試みると言われている。

IPAが2017年11月に公開した「サイバーセキュリティ経営ガイドライン」のVer. 2.0では、新たに「サプライチェーンセキュリティ対策の推進」の項目が加えられており、現在の企業経営においては、サプライチェーン全体でセキュリティ対策を実施することが求められている。

  • 「情報セキュリティ10大脅威 2019」 資料:IPA