「情報セキュリティ10大脅威 2019」は、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「情報セキュリティ10大脅威 2019」組織版
1位 標的型攻撃による被害
2位 ビジネスメール詐欺による被害
3位 ランサムウェアによる被害
4位 サプライチェーンの弱点を悪用した攻撃の高まり
5位 内部不正による情報漏えい
6位 サービス妨害攻撃によるサービスの停止
7位 インターネットサービスからの個人情報の窃取
8位 IoT機器の脆弱性の顕在化
9位 脆弱性対策情報の公開に伴う悪用増加
10位不注意による情報漏えい
新たな脅威としてランクインしたのは第4位「サプライチェーンの弱点を悪用したり攻撃の高まり」でした。とは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織郡をめざします。攻撃者はサプライチェーン内のセキュリティが不十分な組織、箇所を攻撃の糸口に侵入します。そして、最終目的である標的への攻撃を試みることが指摘されています。その手口は多様で、脆弱と考えられる子会社や委託先を突破口とし、親会社や委託元を狙います。
