情報処理推進機構(IPA)は17日、情報セキュリティ分野の専門家117名が選出した「2014年版情報セキュリティ10大脅威」を発表した。「標的型メールを用いた組織へのスパイ・諜報活動」、「不正ログイン・不正利用」、「ウェブサイトの改ざん」などが上位に選ばれ、手口や対策が詳しく解説されている。
117名の専門家が審議し選出した「情報セキュリティ10大脅威」は次の通りだ。
1位「標的型メールを用いた組織へのスパイ・諜報活動
2位「不正ログイン・不正利用」
3位「ウェブサイトの改ざん」
4位「ウェブサービスからのユーザー情報の漏えい」
5位「オンラインバンキングからの不正送金」
6位「悪意あるスマートフォンアプリ」
7位「SNSへの軽率な情報公開」
8位「紛失や設定不備による情報漏えい」
9位「ウイルスを使った詐欺・恐喝」
10位「サービス妨害」
発表資料では、これらの脅威について、「攻撃手口」「事例と傾向」「対策/対応」を詳述している。このうち、2位、3位、4位、5位、6位、9位の6件は「ウイルス・ハッキングによるサイバー犯罪」に分類され、かつ一般ユーザーが被害を受ける脅威であるため、対策の基本もほぼ共通する。
これらの脅威に備える基本対策は、「OS・ソフトウェアの更新」「脆弱性対策」「ウイルス対策ソフトの導入」を実行すること。くわえて、「パスワードを使い回さない」「ワンタイムパスワード/二要素認証方式の利用」「データのバックアップ」に留意していただきたい。
(2014/03/19 ネットセキュリティニュース)
【関連URL:IPA】
・2014年版 情報セキュリティ10大脅威
http://www.ipa.go.jp/security/vuln/10threats2014.html
・2014年版情報セキュリティ10大脅威[PDF]
http://www.ipa.go.jp/files/000037151.pdf