IPAから2019年版の情報セキュリティ10大脅威が発表されました。この資料は企業・個人にとって影響の大きい情報セキュリティ上の脅威をランキング形式でまとめたものです。分かりやすく書いてあるので学習や研修用の資料として役立ちます。
情報セキュリティ10大脅威 2019
[情報処理推進機構]
毎年大きく順位を変えた脅威の内容を気にしているのですが、2019年版は” メールやSNSを使った脅迫・詐欺の手口による金銭要求 ”がランク外から4位に入ってきました。
かつてのワンクリック詐欺が経路を変えただけのようにも思えますが、最近のメール詐欺は別途別サービスから盗んだユーザ情報を提示した上で脅迫するなど、あたかも相手が全て情報を入手しているかのような形で脅迫をしてくることもあるそうです。
”インターネットバンキングの不正利用”は大きく順位を落としていますが、これは従来インターネットバンキングとクレジットカードの不正利用が同一カテゴリだったものを分割したためだそうです。
分割されたもう片方の”クレジットカード情報の不正利用”は昨年に引き続き1位となっており、近年の最も注意すべき脅威となっています。
2月下旬に個別の脅威を解説した資料がリリースされるそうなので、そちらもチェックしてみるつもりです。