「狙われるのは人。人間のスキが最もつけこまれやすいからだ」。特定非営利活動法人日本セキュリティ監査協会(JASA)の永宮直史事務局長は2018年1月5日に公表した2018年の情報セキュリティ10大トレンド予測を踏まえ、こう警告する。 JASAは約1500人の情報セキュリティ監査人を対象に2017年10月18~31日にWebアンケートを実施。195件の有効回答を基に、情報セキュリティ監査人の観点で選出した10大脅威を選出、このほど初めて公表した。 脅威が大きいトップ3はそれぞれ、ランサム(身代金)ウエア、標的型攻撃、IoT(インターネット・オブ・シングズ)製品を狙った攻撃が並んだ。シマンテックやトレンドマイクロなどのセキュリティ会社も2018年の脅威予測で上位に挙げるものだ。JASAの永宮事務局長は「これらは2017年から引き続き、注意や対策が必要」と注意喚起する。