Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に

情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2015」の解説資料を公開した。同機構のウェブサイトよりダウンロードできる。

同機構では、研究者や企業の実務担当者などの意見を集約し、社会的影響が大きかった情報セキュリティの脅威を「情報セキュリティ10大脅威」として毎年取りまとめている。2014年の脅威について、ランキングを2月に発表しているが、詳細な解説を加えた資料をあらたに公開した。

1位から10位にランク付けを行い、解説しているほか、セキュリティ対策の基本や、今後注目すべき課題や懸念などについても収録している。

トップは「オンラインバンキングやクレジットカード情報の不正利用」、次点は従業員が内部情報を第三者に販売したことが発覚し、社会問題化した「内部不正による情報漏洩」。3位は手口の巧妙化が進む「標的型攻撃による諜報活動」だった。

同機構が公表した10大脅威の順位は以下のとおり。

1位:オンラインバンキングやクレジットカード情報の不正利用
2位:内部不正による情報漏洩
3位:標的型攻撃による諜報活動
4位:ウェブサービスへの不正ログイン
5位:ウェブサービスからの顧客情報の窃取
6位:ハッカー集団によるサイバーテロ
7位:ウェブサイトの改ざん
8位:インターネット基盤技術の悪用
9位:脆弱性公表にともなう攻撃の発生
10位:悪意のあるスマートフォンアプリ

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに