情報処理推進機構(IPA)は1月30日、個人と組織における2019年版の「情報セキュリティ10大脅威」を発表した。組織では「サプライチェーンの弱点」、個人では「脅迫・詐欺の手口による金銭要求」を新規の脅威に挙げている。
「情報セキュリティ10大脅威 2019」(出典:情報処理推進機構)
「情報セキュリティ10大脅威」は、前年に発生した社会的な影響が大きいと考えられる情報セキュリティ事案の中からIPAが候補を選出、情報セキュリティ分野の研究者や企業の実務担当者など約120人の「10大脅威選考会」による審議・投票を通じて決定する。
脅威のトップは、2018年と同じく個人では「クレジットカード情報の不正利用」「フィッシングによる個人情報などの詐取」(同率1位)、組織では「標的型攻撃による被害」が選ばれた。新たに選ばれた個人の「メールやSNSを使った脅迫・詐欺の手口による金銭要求」と組織の「サプライチェーンの弱点を悪用した攻撃の高まり」はともに4位となっている。
IPAは2月下旬に詳しい解説をウェブサイトで公開する。
