Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ有識者や実務家が選ぶ2014年最大の脅威は?

情報処理推進機構(IPA)は、2014年に発生したセキュリティ脅威から、社会的に影響が大きかった問題を「情報セキュリティ10大脅威2015」として取りまとめ、発表した。

同ランキングは、情報セキュリティ分野の研究者や企業の実務担当者などのメンバーで構成される「10大脅威執筆者会」で決定したもの。今回はランキングを先行して公表し、3月に10大脅威の詳細な解説資料を公開する予定。

2014年に発生したセキュリティ事故や事件のうち、社会的にもっとも影響が大きかった事件は、個人だけでなく法人口座からの不正送金被害が急増した「オンラインバンキングやクレジットカード情報の不正利用」とした。

次点は、従業員が内部情報を第三者に販売したことが発覚し、社会問題化した「内部不正による情報漏洩」。3位は手口の巧妙化が進む「標的型攻撃による諜報活動」だった。

同機構が公表した10大脅威の順位は以下のとおり。

1位:オンラインバンキングやクレジットカード情報の不正利用
2位:内部不正による情報漏洩
3位:標的型攻撃による諜報活動
4位:ウェブサービスへの不正ログイン
5位:ウェブサービスからの顧客情報の窃取
6位:ハッカー集団によるサイバーテロ
7位:ウェブサイトの改ざん
8位:インターネット基盤技術の悪用
9位:脆弱性公表にともなう攻撃の発生
10位:悪意のあるスマートフォンアプリ

(Security NEXT - 2015/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに