Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向

情報処理推進機構(IPA)は、2015年に社会的に影響が大きかったセキュリティ上の脅威を取りまとめ、「情報セキュリティ10大脅威2016」として発表した。

「10大脅威」は、セキュリティの研究者や企業実務担当者の投票により脅威をランキングしたもの。総合ランキングにくわえ、今回より「個人」「組織」でランキングを選出しており、3月にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威は、日本年金機構の事件などでも注目を集めた「標的型攻撃による情報流出」がトップ。「内部不正による情報漏洩」「ウェブサービスからの個人情報の窃取」が続いた。

一方個人を見ると、不正送金など被害が発生している「インターネットバンキングやクレジットカード情報の不正利用」が首位。次いで「ランサムウェアを使った詐欺、恐喝」が票を集めた。これらは組織においてそれぞれ8位、7位と下位に位置しており、個人と組織で異なる傾向が見られる。

同機構が公表した10大脅威の順位は以下のとおり。

情報セキュリティ10大脅威2016(総合)

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:標的型攻撃による情報流出
3位:ランサムウェアを使った詐欺、恐喝
4位:ウェブサービスからの個人情報の窃取
5位:ウェブサービスへの不正ログイン
6位:ウェブサイトの改ざん
7位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
8位:内部不正による情報漏洩
9位:巧妙、悪質化するワンクリック請求
10位:職業倫理欠如による不適切な情報公開

情報セキュリティ10大脅威2016(組織)

1位:標的型攻撃による情報流出
2位:内部不正による情報漏洩
3位:ウェブサービスからの個人情報の窃取
4位:サービス妨害攻撃によるサービス停止
5位:ウェブサイトの改ざん
6位:対策情報の公開に伴い公知となる脆弱性の悪用増加
7位:ランサムウェアを使った詐欺・恐喝
8位:インターネットバンキングやクレジットカード情報の不正利用
9位:ウェブサービスへの不正ログイン
10位:過失による情報漏洩

情報セキュリティ10大脅威2016(個人)

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアを使った詐欺、恐喝
3位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
4位:巧妙、悪質化するワンクリック請求
5位:ウェブサービスへの不正ログイン
6位:匿名によるネット上の誹謗、中傷
7位:ウェブサービスからの個人情報の窃取
8位:情報モラル不足によるサイバー犯罪の低年齢化
9位:職業倫理欠如による不適切な情報公開
10位:インターネットの広告機能を悪用した攻撃

情報セキュリティ10大脅威2015(前回)

1位:オンラインバンキングやクレジットカード情報の不正利用
2位:内部不正による情報漏洩
3位:標的型攻撃による諜報活動
4位:ウェブサービスへの不正ログイン
5位:ウェブサービスからの顧客情報の窃取
6位:ハッカー集団によるサイバーテロ
7位:ウェブサイトの改ざん
8位:インターネット基盤技術の悪用
9位:脆弱性公表にともなう攻撃の発生
10位:悪意のあるスマートフォンアプリ

(Security NEXT - 2016/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン