Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に

情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2015」の解説資料を公開した。同機構のウェブサイトよりダウンロードできる。

同機構では、研究者や企業の実務担当者などの意見を集約し、社会的影響が大きかった情報セキュリティの脅威を「情報セキュリティ10大脅威」として毎年取りまとめている。2014年の脅威について、ランキングを2月に発表しているが、詳細な解説を加えた資料をあらたに公開した。

1位から10位にランク付けを行い、解説しているほか、セキュリティ対策の基本や、今後注目すべき課題や懸念などについても収録している。

トップは「オンラインバンキングやクレジットカード情報の不正利用」、次点は従業員が内部情報を第三者に販売したことが発覚し、社会問題化した「内部不正による情報漏洩」。3位は手口の巧妙化が進む「標的型攻撃による諜報活動」だった。

同機構が公表した10大脅威の順位は以下のとおり。

1位:オンラインバンキングやクレジットカード情報の不正利用
2位:内部不正による情報漏洩
3位:標的型攻撃による諜報活動
4位:ウェブサービスへの不正ログイン
5位:ウェブサービスからの顧客情報の窃取
6位:ハッカー集団によるサイバーテロ
7位:ウェブサイトの改ざん
8位:インターネット基盤技術の悪用
9位:脆弱性公表にともなう攻撃の発生
10位:悪意のあるスマートフォンアプリ

(Security NEXT - 2015/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
「メタバースセキュリティガイドライン」の第2版が公開
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
アジア版セキュキャン「GCC 2024」、2024年2月にタイで開催