IPA（独立行政法人情報処理推進機構）が「情報セキュリティ10大脅威 2019」を発表しました。
https://www.ipa.go.jp/security/vuln/10threats2019.html

ランキングは個人向けと組織向けに分けられ、それぞれの脅威を細かく解説しています。

個人では「クレジットカードの不正利用」が1位。
組織では「標的型攻撃による被害」が1位となりました。

アダルトサイトなどの閲覧履歴から「情報を入手した」という内容で脅迫を行い、金銭などを要求する脅迫メールが増えています。
アダルトサイトを利用したという後ろめたい気持ちを利用した脅迫で、支払いに応じてしまうケースが多いそう。
シャッター音を鳴らして閲覧者の顔を撮影したかのように見せかけたり、消せないウィンドウを表示させて「ハッキングされた！」と思わせたりと、様々な手口が報告されています。

■サプライチェーンとは？
原材料から製造、販売までの一連の流れ、およびこれに関連する組織全体を「サプライチェーン」と呼びます。
提携先や関連企業で適切なセキュリティ対策が取られていない場合、組織全体に攻撃が広がる危険性が指摘されています。
情報漏えいの元になったり、攻撃の踏み台になったりする恐れがあるので、セキュリティは関連組織全体でしっかりと確認しておきたいところです。

フィッシング詐欺や、不正アプリ、ランサムウェアなど、何度も名前が挙がっている脅威がほとんどです。
いざ、被害に遭った時に「名前は知っているけど、何のことだかわからない・・・」という事がないよう、過去の脅威ももう一度確認しておきましょう。

[インターネット安心安全ガイド：大企業をかたるフィッシング詐欺に注意]

[インターネット安心安全ガイド：いろいろな不正アプリの実態]

[インターネット安心安全ガイド：ランサムウェアってなに？]

最近多くの被害報告があった、「宅配業者を装ったSMS」は、現在では「大手携帯会社を 装ったSMS」になっています。
このように、攻撃者は様々な手段で私たちを陥れようとしてきます。
新しい手口にも対応できるよう、常に最新の情報を知っておくことも大切です。

脅威の多くは、「知る」事により、被害を未然に防げる可能性が高くなります。
IPA（独立行政法人情報処理推進機構）が発表した情報セキュリティ10大脅威 2019に目を通し、様々な情報セキュリティの脅威から身を守りましょう。