セキュリティ有識者や実務家が選ぶ2014年最大の脅威は？

情報処理推進機構（IPA）は、2014年に発生したセキュリティ脅威から、社会的に影響が大きかった問題を「情報セキュリティ10大脅威2015」として取りまとめ、発表した。

同ランキングは、情報セキュリティ分野の研究者や企業の実務担当者などのメンバーで構成される「10大脅威執筆者会」で決定したもの。今回はランキングを先行して公表し、3月に10大脅威の詳細な解説資料を公開する予定。

2014年に発生したセキュリティ事故や事件のうち、社会的にもっとも影響が大きかった事件は、個人だけでなく法人口座からの不正送金被害が急増した「オンラインバンキングやクレジットカード情報の不正利用」とした。

次点は、従業員が内部情報を第三者に販売したことが発覚し、社会問題化した「内部不正による情報漏洩」。3位は手口の巧妙化が進む「標的型攻撃による諜報活動」だった。

同機構が公表した10大脅威の順位は以下のとおり。

1位：オンラインバンキングやクレジットカード情報の不正利用
2位：内部不正による情報漏洩
3位：標的型攻撃による諜報活動
4位：ウェブサービスへの不正ログイン
5位：ウェブサービスからの顧客情報の窃取
6位：ハッカー集団によるサイバーテロ
7位：ウェブサイトの改ざん
8位：インターネット基盤技術の悪用
9位：脆弱性公表にともなう攻撃の発生
10位：悪意のあるスマートフォンアプリ

（Security NEXT - 2015/02/06 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
先週注目された記事（2024年3月31日〜2024年4月6日）
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月3日〜2024年3月9日）
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測