IPA(独立行政法人情報処理推進機構)は、情報セキュリティにおける脅威で2018年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によってトップ10を選出、「情報セキュリティ10大脅威2019」として順位を決定して公表した。


 新たな脅威としてランクインしたのは、「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(個人4位)と「サプライチェーンの弱点を利用した攻撃の高まり」(組織4位)という。また、個人ランキングでは“だましによる手口”が顕著。1位、2位、3位、4位、6位、7位と、利用者をだまして金銭や情報を詐取する手口となっており、必ずしもウイルスが用いられているわけではないとのことだ。

 一方、組織の4位に新しくランクインしたサプライチェーンとは、原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、商流に関わる複数の組織群を指し、攻撃者がサプライチェーン内のセキュリティ対策が不十分な組織などを攻撃の糸口に侵入するという。製品やサービス、利用者である顧客にも被害が及ぶことがあるとのことだ。

 なお、IPAは2月下旬に「情報セキュリティ10大脅威 2019」の詳しい解説をウェブサイトで公開することを予定している。