IPA(独立行政法人情報処理推進機構)がセキュリティ脅威のトップ10を発表しています。
2016年から、個人と組織の脅威を別に分けて発表するようになったのですが、
私は、今年の漢字よりも大事な発表だと思っています。
今年の特徴は組織ランキング上位に昨年のランク外から3つも項目が入ったことです。
ではまず、通しで見ていきましょう
2018年「組織」の10大脅威
1位 標準型攻撃による情報流出【昨年1位】
2位 ランサムウェアによる被害【昨年2位】
3位 ビジネスメール詐欺【NEW】
4位 脆弱性対策情報の公開に伴い、公知となる脆弱性の悪用増加【NEW】
5位 セキュリティ人材の不足【NEW】
6位 Webサービスからの個人情報の窃取【昨年2位】
7位 IoT機器の脆弱性の顕在化【昨年8位】
8位 内部不正による情報漏洩
9位 サービス妨害攻撃によるサービスの停止
10位 犯罪のビジネス化
各項目の簡易説明はサイトに書いてあります。
ウェブサイト運用で気をつけたほうが良い項目
ウェブサイト運用に関して、気をつけたほうが良いのが、
第4位の「脆弱性対策情報の公開に伴い、公知となる脆弱性の悪用増加」です。
脆弱性情報が発表されるとすぐにその脆弱性を悪用した攻撃手段を作る輩がいるのです。
WordPress等のCMSを導入している企業の方は常に気をつけたほうが良いです。
3月下旬にイラストと詳細情報が出るみたいなので、ぜひチェックしてください。
