Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「2014年版10大脅威」を取りまとめ - 標的型攻撃の脅威が再び首位に

情報処理推進機構(IPA)は、注目度が高いセキュリティ上の脅威を「2014年版10大脅威」として取りまとめ、発表した。標的型攻撃の脅威が再び首位に返り咲いた。

20140317ip_001.jpg
1位となったメールによる標的型攻撃

同資料は、専門家や実務家など117名による「10大脅威執筆者会」により、注目される脅威を選定。1位から10位まで順位を受け解説したもの。脅威の傾向や、今後注目すべき脅威についても説明している。

具体的な順位を見ると、「メールを用いた標的型攻撃による諜報活動」をもっとも注目すべき脅威として選出。政府機関から民間企業まで広く狙われており、国益や企業経営を揺るがすと指摘している。2012年に1位となるものの、2013年は2位に順位を落としたが、再び1位に返り咲いた。

続く2位は、パスワードの使い回しを狙った不正ログイン。3位にウイルス感染に用いられるウェブサイトの改ざん、4位にウェブサービス経由の情報漏洩が続く。

2013年にトップとなった「クライアントソフト」に対する脆弱性攻撃や、裁判の行方が注目を集めているウイルスを使った遠隔操作については、今回ランキングから姿を消している。

2014年を含む2011年以降の10大脅威は以下の通り。

2014年版10大脅威

1位:標的型メールを用いた組織への スパイ・諜報活動
2位:不正ログイン・不正利用
3位:ウェブサイトの改ざん
4位:ウェブサービスからのユーザー情報の漏えい
5位:オンラインバンキングからの不正送金
6位:悪意あるスマートフォンアプリ
7位:SNSへの軽率な情報公開
8位:紛失や設定不備による情報漏えい
9位:ウイルスを使った詐欺・恐喝
10位:サービス妨害

2013年版10大脅威

1位:クライアントソフトの脆弱性を突いた攻撃
2位:標的型諜報攻撃の脅威
3位:スマートデバイスを狙った悪意あるアプリの横行
4位:ウイルスを使った遠隔操作
5位:金銭窃取を目的としたウイルスの横行
6位:予期せぬ業務停止
7位:ウェブサイトを狙った攻撃
8位:パスワード流出の脅威
9位:内部犯行
10位:フィッシング詐欺

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2014/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向
ガイド「やられたかな?その前に」を公開 - ISOG-J
「情報セキュリティ白書2015」が登場 - IoTや標的型攻撃の話題も
IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に
セキュリティ有識者や実務家が選ぶ2014年最大の脅威は?
【書籍】IPA、「情報セキュリティ白書2014」を発行 - 電子版もリリース予定