おしらせ

おしらせ

RSS このページを印刷

~“組織ランキング”に  サプライチェーン  に関する脅威が初ランクイン~

「 情報セキュリティ 10 大脅威 2019」は、 2018年に発生した年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたものです。IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

(IPA=独立行政法人情報処理推進機構)

 

20190219_ipa_2

 

昨年

順位

個 人 順位 組 織

昨年

順位

1位 クレジットカード情報の不正利用  1位  標的型攻撃による被害  1位
1位 フィッシングによる個人情報等の詐取 2位  ビジネスメール詐欺による被害  3位
4位 不正アプリによるスマートフォン利用者の被害 3位  ランサムウェアによる被害  2位
NEW メールやSNSを使った脅迫・詐欺の手口による金銭要求 4位  サプライチェーンの弱点を悪用した攻撃の高まり  NEW
3位 ネット上の誹謗・中傷デマ 5位  内部不正による情報漏えい  8位
10位 偽警告によるインターネット詐欺 6位  サービス妨害攻撃によるサービスの停止  9位
1位  インターネットバンキングの不正利用 7位  インターネットのサービスからの個人情報の窃取  6位
5位 インターネットサービスへの不正ログイン 8位  IoT機器の脆弱性の顕在化  7位
2位 ランサムウェアによる被害  9位   脆弱性対策情報の公開に伴う悪用増加  4位
9位 IoT機器の不適切な管理 10位  不注意による情報漏えい  12位

 NEW:初めてランクインした脅威

 

20190219_ipa_1

 

抜粋:独立行政法人情報処理推進機構(2019年1月30日)

  https://www.ipa.go.jp/security/vuln/10threats2019.html

 

新たな脅威としてランクインしたのは「サプライチェーンの弱点を利用した攻撃の高まり」です。サプライチェーンとは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流にかかわる複数の組織群を指します。攻撃者はサプライチェーン内のセキュリティ対策が不十分な組織、箇所を攻撃の糸口に侵入します。そして、最終目的である標的への攻撃を試みることが指摘されています。その手口は多様で脆弱と考えられる子会社や委託先を突破口にし、親会社や委託元を狙います。その結果、製品やサービス、そしてその利用者である顧客にも被害が及ぶことがあり、今や企業経営においては、サプライチェーン全体でセキュリティ対策を実施することが求められています。

 

 

 

 

  • Share

一覧へ戻る

Loading

資料請求・お問い合わせ

電話番号:045-825-5504
営業時間:平日(月~金)9:00~17:00 お問い合わせフォームへ