メニュー

ビジネス環境設計から構築、保守、運用まで
トータルにサポート

セキュリティ対策

セキュリティ対策

- Webセキュリティ対策 -
情報セキュリティ10大脅威とその対策

2018年に発生した社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構

セキュリティ対策

情報セキュリティ10大脅威とその対策

2017年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。

出典元:IPA 独立行政法人 情報処理推進機構

IPA 情報セキュリティ 10大脅威  イメージ図

情報セキュリティ10大脅威 2019 組織別順位

第1位
標的型攻撃による被害
第2位
ビジネスメール詐欺による被害
第3位
ランサムウェアによる被害
第4位
サプライチェーンの弱点を悪用した攻撃の高まり
第5位
内部不正による情報漏えい
第6位
サービス妨害攻撃によるサービスの停止
第7位
インターネットサービスからの個人情報の窃取
第8位
IoT機器の脆弱性の顕在化
第9位
脆弱性対策情報の公開に伴う悪用増加
第10位
不注意による情報漏洩

※本ランキングは IPA 独立行政法人 情報処理推進機構 の公開している「情報セキュリティ10大脅威 2019」を使用しています
 https://www.ipa.go.jp/security/vuln/10threats2019.html ※外部サイトへ移動します

※本ページでは脅威に対する代表的な弊社対策サービスを紹介しています。
紹介しているサービスはそれぞれの脅威すべてを取り除くものではないことをあらかじめご了承ください。

第1位

標的型攻撃による被害

企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することを目的とした標的型攻撃が発生している。攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPCをウイルスに感染させる。その後、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。   10大脅威_標的型攻撃による被害.png

第2位

ビジネスメール詐欺による被害

ビジネスメール詐欺(Business E-mail Compromise:BEC)は、取引先や経営者とやりとりするようなビジネスメールを装い、巧妙に細工されたメールのやりとりで企業の金銭を取り扱う担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。当初は主に海外の組織が被害に遭ってきたが、ここ数年で国内企業でも被害が確認されはじめ、2018年には日本語のビジネスメール詐欺の事例も確認された。   10大脅威_ビジネスメール詐欺による被害.png
  • 情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

第3位

ランサムウェアによる被害

PC(サーバー含む)やスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、復旧に金銭を支払うよう脅迫するランサムウェアと呼ばれるウイルスへの感染が確認されている。組織においては、業務を遂行する上で必要な情報を暗号化された場合、事業継続にも支障がでるおそれがある。また、脅迫に従った場合、金銭的な被害も発生する。   10大脅威_ランサムウェアによる被害.png

第4位

サプライチェーンの弱点を悪用した攻撃の高まり

原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。また、組織が特定の業務を外部組織に委託している場合、この外部組織もサプライチェーンの一環となる。業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われる。昨今、業務委託先組織が攻撃され、預けていた個人情報が漏えいする等の被害が発生している。   10大脅威_サプライチェーンの弱点を悪用した攻撃の高まり.png

第5位

内部不正による情報漏えい

組織の従業員や元従業員等、組織関係者による機密情報の漏えい、悪用等の不正行為が発生している。組織関係者による不正行為は、組織の社会的信用の失墜、損害賠償による経済的損失等により、組織に多大な損害を与える。   10大脅威_内部不正による情報漏えい.png

第6位

サービス妨害攻撃によるサービスの停止

攻撃者に乗っ取られた複数の機器から形成されるネットワーク(ボットネット)を踏み台とし、企業や組織が提供しているインターネットサービスに対して大量のアクセスを仕掛け高負荷状態にさせるDDoS(分散型サービス妨害)攻撃が確認されている。攻撃を受けた場合、自組織が管理するウェブサイト等のレスポンスが遅延、または機能停止状態となり、サービス提供に支障が出るおそれがある。   10大脅威_サービス妨害攻撃によるサービスの停止.png

第7位

インターネットサービスからの個人情報の窃取

インターネットサービスの脆弱性が悪用され、インターネットサービス内に登録されている個人情報やクレジットカード情報等の重要な情報を窃取される被害が発生している。攻撃者は窃取した情報を悪用して不審なメールを送信したり、クレジットカードを不正利用する。   10大脅威_インターネットサービスからの個人情報の窃取.png

第8位

IoT機器の脆弱性の顕在化

IoT機器をウイルスに感染させ、そのIoT機器を踏み台として大規模なDDoS(分散型サービス妨害)攻撃を行い、サービスやネットワーク、サーバーに悪影響を与える被害が確認されている。IoT機器は稼働台数が多く、脆弱性対策も浸透していないことからサイバー攻撃の対象になりやすい。IoT機器を狙ったサイバー攻撃は年々増加傾向で深刻な被害も発生しており、早急なセキュリティ対策が必要となっている。   10大脅威_IoT機器の脆弱性の顕在化.png

第9位

脆弱性対策情報の公開に伴う悪用増加

ソフトウェアの脆弱性対策情報の公開は、脆弱性の脅威や対策情報を広く呼び掛けられるメリットがある。一方、その情報を攻撃者に悪用され、当該ソフトウェアに対する脆弱性対策を行っていないシステムを狙った攻撃が行われている。近年では脆弱性情報の公開後、攻撃コードが流通し、攻撃が本格化するまでの時間が短くなっている。   10大脅威_脆弱性対策情報の公開に伴う悪用増加.png

第10位

不注意による情報漏洩

組織や企業では、情報管理に対する意識の低さや確認漏れ等により、従業員による個人情報や機密情報の漏えいが後を絶たない。漏えいした情報が悪用される等の二次被害も懸念される。   10大脅威_不注意による情報漏洩.png
  • 情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2019. All rights reserved.