情報処理推進機構(IPA)はIPAが脅威候補を選出して情報セキュリティ分野の関係者で行った10大脅威選考会で脅威を決定した「情報セキュリティ10大脅威 2018」を公開した。2017年にも行った調査で、個人と組織の二つに分けてそれぞれ脅威を選出した。
個人の脅威では、ウイルス感染やフィッシング詐欺で個人のクレジットカード情報や口座情報などの個人情報を狙って不正送金される
「インターネットバンキングやクレジットカード情報の不正利用」が1位となった。次いで、PCやスマートフォンの端末画面をロックし、ロック解除と引き換えに金銭を要求する「ランサムウェアによる被害」が2位、SNSや掲示板などで個人や企業などの誹謗中傷を書き込む「ネット上の誹謗・中傷」が3位で、上位2つは個人の金銭盗取を目的とした脅威となった。
一方組織での脅威は企業や官公庁などにマルウェア付きの添付ファイルを送信したりサイトを改ざんしてPCをウィルス感染させて情報を盗取する「標的型攻撃による情報流出」が1位となった。次いで、2位は個人同様「ランサムウェアによる被害」、3位は企業の担当者になりすまして巧妙なメールをやり取りし、口座に送金をさせる「ビジネスメール詐欺」となった。3位のビジネスメール詐欺の他、4位の脆弱性の脅威や対策を広く呼び掛けることにより脆弱性の悪用も増える「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」、5位のセキュリティの脅威に対応するためにセキュリティ知識や技術を有した人材が欠かせない一方で育成が間に合わずに不足している「セキュリティ人材の不足」の3つは2017年の順位ではランク外であったが、今回は上位をしめ新たな脅威が加わった結果となった。
