Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向

情報処理推進機構(IPA)は、2015年に社会的に影響が大きかったセキュリティ上の脅威を取りまとめ、「情報セキュリティ10大脅威2016」として発表した。

「10大脅威」は、セキュリティの研究者や企業実務担当者の投票により脅威をランキングしたもの。総合ランキングにくわえ、今回より「個人」「組織」でランキングを選出しており、3月にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威は、日本年金機構の事件などでも注目を集めた「標的型攻撃による情報流出」がトップ。「内部不正による情報漏洩」「ウェブサービスからの個人情報の窃取」が続いた。

一方個人を見ると、不正送金など被害が発生している「インターネットバンキングやクレジットカード情報の不正利用」が首位。次いで「ランサムウェアを使った詐欺、恐喝」が票を集めた。これらは組織においてそれぞれ8位、7位と下位に位置しており、個人と組織で異なる傾向が見られる。

同機構が公表した10大脅威の順位は以下のとおり。

情報セキュリティ10大脅威2016(総合)

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:標的型攻撃による情報流出
3位:ランサムウェアを使った詐欺、恐喝
4位:ウェブサービスからの個人情報の窃取
5位:ウェブサービスへの不正ログイン
6位:ウェブサイトの改ざん
7位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
8位:内部不正による情報漏洩
9位:巧妙、悪質化するワンクリック請求
10位:職業倫理欠如による不適切な情報公開

情報セキュリティ10大脅威2016(組織)

1位:標的型攻撃による情報流出
2位:内部不正による情報漏洩
3位:ウェブサービスからの個人情報の窃取
4位:サービス妨害攻撃によるサービス停止
5位:ウェブサイトの改ざん
6位:対策情報の公開に伴い公知となる脆弱性の悪用増加
7位:ランサムウェアを使った詐欺・恐喝
8位:インターネットバンキングやクレジットカード情報の不正利用
9位:ウェブサービスへの不正ログイン
10位:過失による情報漏洩

情報セキュリティ10大脅威2016(個人)

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアを使った詐欺、恐喝
3位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
4位:巧妙、悪質化するワンクリック請求
5位:ウェブサービスへの不正ログイン
6位:匿名によるネット上の誹謗、中傷
7位:ウェブサービスからの個人情報の窃取
8位:情報モラル不足によるサイバー犯罪の低年齢化
9位:職業倫理欠如による不適切な情報公開
10位:インターネットの広告機能を悪用した攻撃

情報セキュリティ10大脅威2015(前回)

1位:オンラインバンキングやクレジットカード情報の不正利用
2位:内部不正による情報漏洩
3位:標的型攻撃による諜報活動
4位:ウェブサービスへの不正ログイン
5位:ウェブサービスからの顧客情報の窃取
6位:ハッカー集団によるサイバーテロ
7位:ウェブサイトの改ざん
8位:インターネット基盤技術の悪用
9位:脆弱性公表にともなう攻撃の発生
10位:悪意のあるスマートフォンアプリ

(Security NEXT - 2016/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、情報セキュリティ10大脅威の簡易説明資料を公開
10大脅威の影響や対策は? - IPAが解説資料を公開
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ドイツ政府が懸念する産業用制御システムの10大脅威とは
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
ガイド「やられたかな?その前に」を公開 - ISOG-J