【2019年版】情報セキュリティにおける脅威①～組織編～

組織の情報セキュリティにおいて警戒すべき脅威は、いつの時代も同じわけではありません。
今回は2018年に猛威を振るった組織の情報セキュリティにおける脅威の中から、特に警戒すべきものを“2019年版 情報セキュリティにおける脅威①”として紹介します。
少しでも組織の体制強化に役立てていただければ幸いです。

【2019年版】情報セキュリティにおける脅威①～組織編～ 10位：不注意による情報漏えい

組織における不注意による媒体の破棄や紛失、または誤操作などによる情報漏えいです。
企業における情報セキュリティ体制は強化されるようになりましたが、未だに企業の不注意が原因の情報漏えいは発生し続けています。

【2019年版】情報セキュリティにおける脅威①～組織編～ 9位：脆弱性対策の公開に伴う悪用増加

ハードウェア、ソフトウェアなどで脆弱性が見つかったときは、メーカーなどから対策が公開されます。
ただ公開された内容はサイバー攻撃者にも伝わることになるため、これを悪用したサイバー攻撃者が増加しています。

【2019年版】情報セキュリティにおける脅威①～組織編～ 8位：IoT機器の脆弱性の顕在化

インターネットに接続されたあらゆる機器であるIoT機器において、脆弱性が顕在化しています。
これから社会全体のIoT化はさらに進むことが予想されるため、今後IoT機器の脆弱性を突かれる被害は増加する可能性があります。

【2019年版】情報セキュリティにおける脅威①～組織編～ 7位：インターネットサービスからの個人情報の窃取

ECサイトなど、多くの個人情報を扱っているインターネットサービスから氏名、住所、電話番号、クレジットカード情報などの個人情報が窃取される事件は、2018年も多くの事例が発生しました。

【2019年版】情報セキュリティにおける脅威①～組織編～ 6位：サービス妨害攻撃によるサービスの停止

組織のサーバに負荷を与えてダウンさせるなど、組織がサービスを停止せざるを得ない状況に追い込むサイバー攻撃は、未だに多くの攻撃者によって行われています。

【2019年版】情報セキュリティにおける脅威①～組織編～ 5位：内部不正による情報漏えい

社外持ち出し禁止のパソコンやUSBメモリ、書類などを持ち出し、従業員が自宅のパソコンにデータを不正に保存していたことなどが原因の情報漏えい事件などは、2018年も多くの組織で発生しました。

【2019年版】情報セキュリティにおける脅威①～組織編～ 4位：サプライチェーンの弱点を悪用した攻撃の高まり

原材料や部品の調達から製造、物流、販売までの商流に関わる組織群のことを“サプライチェーン”と言います。
近年このサプライチェーン内の情報セキュリティ対策が甘いことが指摘され、その弱点を悪用した攻撃が増加するのではないかと予想されています。

【2019年版】情報セキュリティにおける脅威①～組織編～ 3位：ランサムウェアによる被害

身代金を要求するマルウェアの一種であるランサムウェアは、2019年も引き続き警戒すべき脅威の代表格です。

【2019年版】情報セキュリティにおける脅威①～組織編～ 2位：ビジネスメール詐欺による被害

取引先の組織や経営幹部などになりすまし、金銭または情報を窃取するサイバー攻撃であるビジネスメール詐欺も、まだまだ警戒すべき脅威の1つです。

【2019年版】情報セキュリティにおける脅威①～組織編～ 1位：標準型攻撃による被害

やはり組織においてもっとも警戒すべき情報セキュリティにおける脅威は、標準型攻撃による被害です。
特定の組織内の情報を狙って行われるサイバー攻撃であり、その方法も多彩なためなかなか防げない組織も多いです。

まとめ

今回は、2018年に特に猛威を振るった情報セキュリティにおける脅威を“2019年版 情報セキュリティにおける脅威①”として紹介しました。
今回紹介したランキングの中で、初めてランクインしたのは4位の“サプライチェーンの弱点を悪用した攻撃の高まり”です。
今後の組織経営においては、サプライチェーン全体で情報セキュリティ対策を取ることが求められています。