IPA、「2014年版10大脅威」を取りまとめ - 標的型攻撃の脅威が再び首位に
情報処理推進機構(IPA)は、注目度が高いセキュリティ上の脅威を「2014年版10大脅威」として取りまとめ、発表した。標的型攻撃の脅威が再び首位に返り咲いた。
1位となったメールによる標的型攻撃
同資料は、専門家や実務家など117名による「10大脅威執筆者会」により、注目される脅威を選定。1位から10位まで順位を受け解説したもの。脅威の傾向や、今後注目すべき脅威についても説明している。
具体的な順位を見ると、「メールを用いた標的型攻撃による諜報活動」をもっとも注目すべき脅威として選出。政府機関から民間企業まで広く狙われており、国益や企業経営を揺るがすと指摘している。2012年に1位となるものの、2013年は2位に順位を落としたが、再び1位に返り咲いた。
続く2位は、パスワードの使い回しを狙った不正ログイン。3位にウイルス感染に用いられるウェブサイトの改ざん、4位にウェブサービス経由の情報漏洩が続く。
2013年にトップとなった「クライアントソフト」に対する脆弱性攻撃や、裁判の行方が注目を集めているウイルスを使った遠隔操作については、今回ランキングから姿を消している。
2014年を含む2011年以降の10大脅威は以下の通り。
2014年版10大脅威
1位:標的型メールを用いた組織への スパイ・諜報活動
2位:不正ログイン・不正利用
3位:ウェブサイトの改ざん
4位:ウェブサービスからのユーザー情報の漏えい
5位:オンラインバンキングからの不正送金
6位:悪意あるスマートフォンアプリ
7位:SNSへの軽率な情報公開
8位:紛失や設定不備による情報漏えい
9位:ウイルスを使った詐欺・恐喝
10位:サービス妨害
2013年版10大脅威
1位:クライアントソフトの脆弱性を突いた攻撃
2位:標的型諜報攻撃の脅威
3位:スマートデバイスを狙った悪意あるアプリの横行
4位:ウイルスを使った遠隔操作
5位:金銭窃取を目的としたウイルスの横行
6位:予期せぬ業務停止
7位:ウェブサイトを狙った攻撃
8位:パスワード流出の脅威
9位:内部犯行
10位:フィッシング詐欺
2012年版10大脅威
1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)
2011年版10大脅威
1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃
(Security NEXT - 2014/03/18 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年3月31日〜2024年4月6日)
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開