Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家が最も懸念する脅威は? IPAが2013年版の10大脅威を発表

情報処理推進機構(IPA)は、専門家や実務家が注目したセキュリティ上の脅威を「2013年版10大脅威」として取りまとめ、発表した。

情報セキュリティ分野の研究者や、企業の実務担当者により構成される「10大脅威執筆者会」のメンバーが注目すべき脅威について投票を行い決定したもの。また資料では情報セキュリティの変遷や、今後社会的な影響が大きくなると予測される脅威について解説した。

1位は、ウイルス感染やシステムが制御され、情報の窃取といった被害を及ぼす「クライアントソフトの脆弱性を突いた攻撃」。官公庁や防衛産業において、ウイルス感染が判明した「標的型諜報攻撃の脅威」が2位に続く。

3位は「スマートデバイスを狙った悪意あるアプリの横行」。スマートフォンの利用者が拡大する一方、Androidを狙った不正アプリが大きく増加している。公式サイト「Google Play」においても、個人情報を詐取するウイルスが公開され、大きな話題を呼んだ。

4位は、捜査機関による誤認逮捕が発生し、メディアも大きく報じた「ウイルスを使った遠隔操作」。5位以下の脅威や、前回、前々回の10大脅威は以下のとおり。

2013年版10大脅威

1位:クライアントソフトの脆弱性を突いた攻撃
2位:標的型諜報攻撃の脅威
3位:スマートデバイスを狙った悪意あるアプリの横行
4位:ウイルスを使った遠隔操作
5位:金銭窃取を目的としたウイルスの横行
6位:予期せぬ業務停止
7位:ウェブサイトを狙った攻撃
8位:パスワード流出の脅威
9位:内部犯行
10位:フィッシング詐欺

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2013/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Q、67%のマルウェア亜種が定義ファイルを回避
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
3月に国内ホストのフィッシングサイトが急増 - RSA
マルウェア遭遇リスク、日本は世界で下から8番目
マルウェアとの遭遇率、3年で約半分に - MS調査
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
フィッシングサイトの割合増加 - 27%がHTTPS対応
PW設定に問題あるIoT機器、年間2249件に注意喚起
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘