IPA、「情報セキュリティ１０大脅威２０１５」を発表

「情報セキュリティ１０大脅威２０１５」を発表
〜オンラインバンキングやクレジットカードの不正利用や内部不正の脅威が上位に浮上〜


　IPA（独立行政法人情報処理推進機構、理事長：藤江　一正）は、２０１４年において社会的影響が大きかった情報セキュリティ上の脅威から「１０大脅威執筆者会」の投票によりトップ１０を選出し、「情報セキュリティ１０大脅威２０１５」として２月６日からIPAのウェブサイトで公開しました。

　URL：http://www.ipa.go.jp/security/vuln/10threats2015.html


　「情報セキュリティ１０大脅威　２０１５」は、２０１４年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者など６４組織９６名のメンバーからなる「１０大脅威執筆者会」の審議・投票を経てトップ１０を選出（＊１）したものです。

　今回選出された、１０大脅威は下記のとおりです。


■「情報セキュリティ１０大脅威　２０１５」（詳細は別紙参照）
　１位　「オンラインバンキングやクレジットカード情報の不正利用」
　２位　「内部不正による情報漏えい」
　３位　「標的型攻撃による諜報活動」
　４位　「ウェブサービスへの不正ログイン」
　５位　「ウェブサービスからの顧客情報の窃取」
　６位　「ハッカー集団によるサイバーテロ」
　７位　「ウェブサイトの改ざん」
　８位　「インターネット基盤技術の悪用」
　９位　「脆弱性公表に伴う攻撃の発生」
　１０位「悪意のあるスマートフォンアプリ」

　※参考画像は添付の関連資料を参照


　１位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく、法人にも被害が広がったことを受けてのものです。その被害額は、２０１４年上期だけで２０１３年を上回った（＊２）ことから、昨年の５位から１位に浮上しました。また、２位の「内部不正による情報漏えいやサービス停止」は、通信教育大手で発生した事件において情報漏えい件数が過去最悪だったことから、昨年の１１位から２位に急浮上しました。
　攻撃者の意図は金銭を目的としたものが多いと従来から指摘されていましたが、２０１４年のランキングはその意図がより顕著化したことを示した結果となりました。
　２０１５年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれます。被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があります。なお、IPAでは、３月にこの「情報セキュリティ１０大脅威　２０１５」の詳しい解説をウェブサイトで公開する予定です。


　（＊１）予めIPAが１９の候補を選定し、投票により１０大脅威を選出。

　（＊２）警察庁発表　平成２６年上半期のインターネットバンキングに係る不正送金事犯の発生状況について
　　　https://www.npa.go.jp/cyber/pdf/H260904_banking.pdf

　※別紙は添付の関連資料を参照