IPAは1月30日、個人と組織における2019年版の「情報セキュリティ10大脅威」を発表しました。
個人では「クレジットカード情報の不正利用」、「フィッシングによる個人情報などの詐取」が同率1位、組織では「標的型攻撃による被害」がトップになりました。また、組織を標的とした新たな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が4位に初ランクイン。攻撃者はセキュリティ対策が不十分な子会社や委託先を突破口に攻撃をしかけ、親会社や委託元の製品・サービス、そしてその顧客に被害を及ぼします。IPAが2017年に公開した「サイバーセキュリティ経営ガイドラインVer. 2.0」でも、サプライチェーンセキュリティに関する項目が加えられており、現在の企業経営においては、サプライチェーン全体でのセキュリティ対策の実施が求められています。
【情報セキュリティ10大脅威 2019】
https://www.ipa.go.jp/security/vuln/10threats2019.html
