Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開

情報処理推進機構(IPA)は、2015年に社会的影響が大きかった脅威について取り上げた「情報セキュリティ10大脅威 2016」の解説資料を公開した。

同資料は、情報セキュリティ分野の研究者や企業の実務担当者による「10大脅威選考会」で決定した脅威のトップ10について解説したもの。

第1章では、過去10年の「10大脅威」を振り返り、社会的背景や脅威、攻撃手法の変化との関係を解説。第2章では、2015年に社会的影響が大きかった上位10種類の脅威について説明した。また11位以下の脅威についても簡単に触れている。第3章では、現時点で注目しておきたい脅威や懸念など3つのテーマを取り上げた。

今回から、総合ランキングとは別に「個人」「組織」におけるランクも用意。組織の脅威1位は、総合で2位だった「標的型攻撃による情報流出」で、2位には総合で8位の「内部不正による情報漏洩とそれにともなう業務停止」が入っている。

「情報セキュリティ10大脅威」総合ランキングは以下のとおり。

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:標的型攻撃による情報流出
3位:ランサムウェアを使った詐欺、恐喝
4位:ウェブサービスからの個人情報の窃取
5位:ウェブサービスへの不正ログイン
6位:ウェブサイトの改ざん
7位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
8位:内部不正による情報漏洩とそれに伴う業務停止
9位:巧妙、悪質化するワンクリック請求
10位:脆弱性対策情報の公開にともない公知となる脆弱性の悪用増加

(Security NEXT - 2016/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
トレンドとMoxa、産業用IoTのセキュリティソリューションで協業
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
制御システムセキュリティカンファレンスで講演募集 - JPCERT/CC
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定