Article Detail
IPA、「情報セキュリティ10大脅威2015」を発表
「情報セキュリティ10大脅威2015」を発表
〜オンラインバンキングやクレジットカードの不正利用や内部不正の脅威が上位に浮上〜
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2014年において社会的影響が大きかった情報セキュリティ上の脅威から「10大脅威執筆者会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2015」として2月6日からIPAのウェブサイトで公開しました。
URL:http://www.ipa.go.jp/security/vuln/10threats2015.html
「情報セキュリティ10大脅威 2015」は、2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名のメンバーからなる「10大脅威執筆者会」の審議・投票を経てトップ10を選出(*1)したものです。
今回選出された、10大脅威は下記のとおりです。
■「情報セキュリティ10大脅威 2015」(詳細は別紙参照)
1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位「悪意のあるスマートフォンアプリ」
※参考画像は添付の関連資料を参照
1位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく、法人にも被害が広がったことを受けてのものです。その被害額は、2014年上期だけで2013年を上回った(*2)ことから、昨年の5位から1位に浮上しました。また、2位の「内部不正による情報漏えいやサービス停止」は、通信教育大手で発生した事件において情報漏えい件数が過去最悪だったことから、昨年の11位から2位に急浮上しました。
攻撃者の意図は金銭を目的としたものが多いと従来から指摘されていましたが、2014年のランキングはその意図がより顕著化したことを示した結果となりました。
2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれます。被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があります。なお、IPAでは、3月にこの「情報セキュリティ10大脅威 2015」の詳しい解説をウェブサイトで公開する予定です。
(*1)予めIPAが19の候補を選定し、投票により10大脅威を選出。
(*2)警察庁発表 平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況について
https://www.npa.go.jp/cyber/pdf/H260904_banking.pdf
※別紙は添付の関連資料を参照