今回、情報処理推進機構から発表された10大脅威の1位は個人向けも組織向けも前年から順位は変わっておらず、個人では「フィッシングによる個人情報の詐取」、組織では「ランサムウェアによる被害」が1位に選ばれています。
組織の順位では、「ランサムウェアによる被害」が3年連続で1位となっており、長い間組織を苦しめていることがわかる順位となっていました。

今回発表された10大脅威にはさまざまな事案が含まれていますが、組織と個人ではランキング内容が異なります。
組織の運営に影響を与えるための手段として、データの暗号化を行うランサムウェアによる攻撃は、長い間組織を苦しめ続けています。
その他にも、業務関連の連絡を装ったメールなどによる、標準型攻撃による機密情報の詐取も高い順位を維持しています。
また、内部不正や不注意による情報漏洩もランキングに含まれていることから、技術面のみで情報を守る事ができないという点も見えてきます。
個人情報を狙った手段として、フィッシングによる詐取は今もなおあちらこちらに罠が張り巡らされています。
また、10大脅威ランキングで組織向けと大きく異なる点としては、インターネット上のサービスへの不正ログインや利用したサービスからの個人情報の詐取、ネット上の誹謗中傷やデマが存在することです。
セキュリティ対策やネットリテラシーのレベルが個人間で大きく異なることも要因の一つであると考えられます。

さまざまな手段で組織も個人も情報を狙われていますが、セキュリティ対策ソフトを利用したり、正規の手段でのみ情報を取り扱ったり、パスワードは使いまわさないなど、今まで何度も言われてきた基本的な対策を行うことで、被害にあう可能性を低くすることができます。
こういった基本的なことを守らず、

・面倒だからと正規の手順を踏まずに情報を閲覧
・許可を得ていない回線を使って業務を行う
・ネット上で「みんなが言っているから」「匿名アカウントだから」と誹謗中傷の投稿を行う
・投稿内容の真偽を確かめずに、情報を拡散する

などといった自分勝手な行動を行ってしまうと、大きな被害につながる場合もあります。
情報を守るためには、組織でも個人でも、基本的なルールを守り、セキュリティ対策を怠らないことが必要です。

今回発表されたランキングを見ると、昨年順位の高かった脅威は、今年も上位にとどまり続けています。
毎年新しい手段が現れるのではなく、今までの攻撃方法で少しでも情報を奪えると判断されたものが、表現や形を少しずつ変えて、私たちを狙い続けているのです。
組織でも個人でも、必要なセキュリティ対策を行うこと、ルールを守り、最新の情報を確認して、自分たちの情報を守れるように行動していくことが大切です。