Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

専門家が最も懸念する脅威は? IPAが2013年版の10大脅威を発表

情報処理推進機構(IPA)は、専門家や実務家が注目したセキュリティ上の脅威を「2013年版10大脅威」として取りまとめ、発表した。

情報セキュリティ分野の研究者や、企業の実務担当者により構成される「10大脅威執筆者会」のメンバーが注目すべき脅威について投票を行い決定したもの。また資料では情報セキュリティの変遷や、今後社会的な影響が大きくなると予測される脅威について解説した。

1位は、ウイルス感染やシステムが制御され、情報の窃取といった被害を及ぼす「クライアントソフトの脆弱性を突いた攻撃」。官公庁や防衛産業において、ウイルス感染が判明した「標的型諜報攻撃の脅威」が2位に続く。

3位は「スマートデバイスを狙った悪意あるアプリの横行」。スマートフォンの利用者が拡大する一方、Androidを狙った不正アプリが大きく増加している。公式サイト「Google Play」においても、個人情報を詐取するウイルスが公開され、大きな話題を呼んだ。

4位は、捜査機関による誤認逮捕が発生し、メディアも大きく報じた「ウイルスを使った遠隔操作」。5位以下の脅威や、前回、前々回の10大脅威は以下のとおり。

2013年版10大脅威

1位:クライアントソフトの脆弱性を突いた攻撃
2位:標的型諜報攻撃の脅威
3位:スマートデバイスを狙った悪意あるアプリの横行
4位:ウイルスを使った遠隔操作
5位:金銭窃取を目的としたウイルスの横行
6位:予期せぬ業務停止
7位:ウェブサイトを狙った攻撃
8位:パスワード流出の脅威
9位:内部犯行
10位:フィッシング詐欺

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2013/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月3日〜2024年3月9日)
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
用語理解に格差、経営層とセキュ担当者の対話に断絶も
スマホ利用シーンの脅威トップ10を発表 - JSSEC