情報処理推進機構(IPA)は6日、「情報セキュリティ10大脅威 2015」の順位と概要を公表した。2014年に発生した情報セキュリティの事故、事件のうち、影響が大きかった脅威から、情報セキュリティ分野の研究者、企業の実務担当者などがトップ10を選出した。
1位は「オンラインバンキングやクレジットカード情報の不正利用」である。日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく法人にも被害が広がったことと、被害額が2014年上期だけで2013年を上回ったことにより、昨年の5位から1位に浮上した。
2位は「内部不正による情報漏えい」。通信教育大手で発生した事件において情報漏えい件数が過去最悪だったことにより、昨年の11位から2位に急浮上した。
3位以下は次の通り。 ※( )内は昨年の順位
3位:「標的型攻撃による諜報活動」(1位)
4位:「ウェブサービスへの不正ログイン」(2位)
5位:「ウェブサービスからの顧客情報の窃取」(4位)
6位:「ハッカー集団によるサイバーテロ」(ランク外)
7位:「ウェブサイトの改ざん」(3位)
8位:「インターネット基盤技術の悪用」(ランク外)
9位:「脆弱性公表に伴う攻撃の発生」(ランク外)
10位:「悪意のあるスマートフォンアプリ」(6位)
IPAは、2015年も継続して企業や組織、個人のいずれもさまざまな脅威にさらされることが見込まれるとして、まず驚異の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があるとしている。
なお、「情報セキュリティ10大脅威2015」の詳しい解説は、3月にウェブサイトで公開される予定。
(2015/02/12 ネットセキュリティニュース)
【関連URL:IPA】
・情報セキュリティ10大脅威 2015
http://www.ipa.go.jp/security/vuln/10threats2015.html
・「情報セキュリティ10大脅威 2015」を発表[PDF]
http://www.ipa.go.jp/files/000043627.pdf
・「情報セキュリティ10大脅威 2015」の概要[PDF]
http://www.ipa.go.jp/files/000043628.pdf