今年もIPA(独立行政法人情報処理推進機構)による「情報セキュリティ10大脅威」が公開されました。
昨年発生した社会的に影響が大きかった情報セキュリティの事故や攻撃の状況などから、IPAが脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約250名のメンバーからなる「10大脅威選考会」が審議・投票を経て決定したものです。
組織向け脅威については順位を併記し、個人向けでは脅威名のみを五十音順で記載しています。個人向けは、インターネット上のサービスへの不正ログイン、フィッシング、クレジットカード情報やスマホ決済の不正利用など、自分のアカウント、金銭、評判が狙われます。法人向けは、ランサム攻撃、システムのぜい弱性の悪用、標的型攻撃など、事業が機能不全に陥ったり、サプライチェーンや取引先を狙った踏み台にされたりします。
複数の脅威にまたがる事案もあるため、各自の環境に照らし選出された脅威については、極力もれなく対策を行うことが求められます。
出典:IPA(独立行政法人情報処理推進機構)