こんにちは。はなくとです。
情報セキュリティ10大脅威がIPAによって公開されました。
注目したいのは、
■組織部門 「サプライチェーンの弱点を悪用した攻撃の高まり」
■個人部門 「メールやSNSを使った脅迫・詐欺の手口による金銭要求」
が、どちらも昨年度ランク外から4位に入ってきたことです。
「サプライチェーンの弱点を悪用した攻撃の高まり」について言えば、これまでは一企業内のセキュリティを守ればよかったものが、その企業を取り巻くサプライチェーンにまで気を配らなければいけなくなった、ということです。
逆に言えば、一企業(大手企業だけでしょうが)に限って言えば、ある程度セキュリティ対策が進んできたということではないかと思います。だからこそ、攻撃者はセキュリティが弱いと思われる、サプライチェーン(中小企業)を攻撃対象とし始めているのではないでしょうか。
このような状況なので大手企業側でもサプライチェーン企業に対し、一定のセキュリティ対策を求めるようになると思います。しかし、お金のかかるセキュリティ対策を中小企業に強いるのは限界があるため、最低限の技術的施策とセキュリティポリシー等の管理的施策が中心になると思います。
技術的施策、管理的施策についてはこちら
「メールやSNSを使った脅迫・詐欺の手口による金銭要求」について言えば、特に目新しいものではないような気がするのですが気のせいでしょうか。10大脅威にランクインするぐらいなので被害が増えているのでしょう。きっとそうでしょう。
2月に下旬にIPAから10大脅威に対する解説がでるようなので真相を確かめたいと思います。
【2019/2/28追記】
解説を確認したところ、「PC をハッキングしているように見せかける等、信じさせる手口が巧妙化している。」との記載がありました。手口の巧妙化により、ひと昔前よりも危険度が上がっているようです。
10大脅威が気になる方はこちらから(IPAのサイトに飛びます)
https://www.ipa.go.jp/security/vuln/10threats2019.html
おしまい