Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家が最も懸念する脅威は? IPAが2013年版の10大脅威を発表

情報処理推進機構(IPA)は、専門家や実務家が注目したセキュリティ上の脅威を「2013年版10大脅威」として取りまとめ、発表した。

情報セキュリティ分野の研究者や、企業の実務担当者により構成される「10大脅威執筆者会」のメンバーが注目すべき脅威について投票を行い決定したもの。また資料では情報セキュリティの変遷や、今後社会的な影響が大きくなると予測される脅威について解説した。

1位は、ウイルス感染やシステムが制御され、情報の窃取といった被害を及ぼす「クライアントソフトの脆弱性を突いた攻撃」。官公庁や防衛産業において、ウイルス感染が判明した「標的型諜報攻撃の脅威」が2位に続く。

3位は「スマートデバイスを狙った悪意あるアプリの横行」。スマートフォンの利用者が拡大する一方、Androidを狙った不正アプリが大きく増加している。公式サイト「Google Play」においても、個人情報を詐取するウイルスが公開され、大きな話題を呼んだ。

4位は、捜査機関による誤認逮捕が発生し、メディアも大きく報じた「ウイルスを使った遠隔操作」。5位以下の脅威や、前回、前々回の10大脅威は以下のとおり。

2013年版10大脅威

1位:クライアントソフトの脆弱性を突いた攻撃
2位:標的型諜報攻撃の脅威
3位:スマートデバイスを狙った悪意あるアプリの横行
4位:ウイルスを使った遠隔操作
5位:金銭窃取を目的としたウイルスの横行
6位:予期せぬ業務停止
7位:ウェブサイトを狙った攻撃
8位:パスワード流出の脅威
9位:内部犯行
10位:フィッシング詐欺

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2013/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年3Qの脆弱性届け出は121件 - 前四半期から半減
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
2016年のモバイルセキュリティ市場は65億円 - 5年後には2倍に
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
カスペ、2016年度は258万台からランサム検知 - 暗号化型が1.6倍
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2016年度の振る舞い検知サービス市場は59億円 - 2021年度は145億円に