Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

IPA、「情報セキュリティ10大脅威 2016」を発表、組織における脅威の1位は標的型攻撃による情報流出

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2016/02/15 12:00

 IPAは、2015年に発生した社会的影響が大きい情報セキュリティ上の脅威を、「情報セキュリティ10大脅威 2016」として2月15日に順位を発表した。

 「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威から選出されたもので、情報セキュリティ分野の研究者、企業の実務担当者など69組織、108名のメンバーからなる「10大脅威選考会」の審議・投票を経て選出された。

 今回より、従来の総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類を設けた。

 今回選出された、10大脅威は下記のとおり(※( )内は総合順位、(-)は総合順位でのランク外)。

個人

  1. インターネットバンキングやクレジットカード情報の不正利用(1位)
  2. ランサムウェアを使った詐欺・恐喝(3位)
  3. 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位)
  4. 巧妙・悪質化するワンクリック請求(9位)
  5. ウェブサービスへの不正ログイン(5位)
  6. 匿名によるネット上の誹謗・中傷(-)
  7. ウェブサービスからの個人情報の窃取(4位)
  8. 情報モラル不足によるサイバー犯罪の低年齢化(-)
  9. 職業倫理欠如による不適切な情報公開(-)
  10. インターネットの広告機能を悪用した攻撃(-)

組織

  1. 標的型攻撃による情報流出(2位)
  2. 内部不正による情報漏えい(8位)
  3. ウェブサービスからの個人情報の窃取(4位)
  4. サービス妨害攻撃によるサービス停止(-)
  5. ウェブサイトの改ざん(6位)
  6. 対策情報の公開に伴い公知となる脆弱性の悪用増加(10位)
  7. ランサムウェアを使った詐欺・恐喝(3位)
  8. インターネットバンキングやクレジットカード情報の不正利用(1位)
  9. ウェブサービスへの不正ログイン(5位)
  10. 過失による情報漏えい(-)

 なお、IPAでは、3月にこの「情報セキュリティ10大脅威 2016」の詳しい解説をウェブサイトで公開する予定。

 
【関連リンク】
IPA
「情報セキュリティ10大脅威 2016」

  • LINEで送る
  • このエントリーをはてなブックマークに追加

おすすめ記事

All contents copyright © 2006-2016 Shoeisha Co., Ltd. All rights reserved. ver.1.5