Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家が最も懸念する脅威は? IPAが2013年版の10大脅威を発表

情報処理推進機構(IPA)は、専門家や実務家が注目したセキュリティ上の脅威を「2013年版10大脅威」として取りまとめ、発表した。

情報セキュリティ分野の研究者や、企業の実務担当者により構成される「10大脅威執筆者会」のメンバーが注目すべき脅威について投票を行い決定したもの。また資料では情報セキュリティの変遷や、今後社会的な影響が大きくなると予測される脅威について解説した。

1位は、ウイルス感染やシステムが制御され、情報の窃取といった被害を及ぼす「クライアントソフトの脆弱性を突いた攻撃」。官公庁や防衛産業において、ウイルス感染が判明した「標的型諜報攻撃の脅威」が2位に続く。

3位は「スマートデバイスを狙った悪意あるアプリの横行」。スマートフォンの利用者が拡大する一方、Androidを狙った不正アプリが大きく増加している。公式サイト「Google Play」においても、個人情報を詐取するウイルスが公開され、大きな話題を呼んだ。

4位は、捜査機関による誤認逮捕が発生し、メディアも大きく報じた「ウイルスを使った遠隔操作」。5位以下の脅威や、前回、前々回の10大脅威は以下のとおり。

2013年版10大脅威

1位:クライアントソフトの脆弱性を突いた攻撃
2位:標的型諜報攻撃の脅威
3位:スマートデバイスを狙った悪意あるアプリの横行
4位:ウイルスを使った遠隔操作
5位:金銭窃取を目的としたウイルスの横行
6位:予期せぬ業務停止
7位:ウェブサイトを狙った攻撃
8位:パスワード流出の脅威
9位:内部犯行
10位:フィッシング詐欺

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2013/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
投資家が懸念するリスクのトップは「サイバー脅威」 - PwC調査
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増