情報セキュリティ10大脅威 2016
このブログでもマルウエアの脅威については度々ご紹介しておりますが
ipa(独立行政法人 情報処理推進機構)が,情報セキュリティ分野の研究者・企業の実務担当者など69組織108名から構成される「10大脅威選考会」メンバーの審議,投票によって,こちらのページでトップ10を選出し,各脅威についてメンバーの知見や意見を集めて解説しています。内容は3章構成となっています。
■「情報セキュリティ10大脅威 2016」個人別・組織別 順位
【個人】【組織】解説
| 1位 | インターネットバンキングやクレジットカード情報の不正利用 | (1位) |
| 2位 | ランサムウェアを使った詐欺・恐喝 | (3位) |
| 3位 | 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ | (7位) |
| 4位 | 巧妙・悪質化するワンクリック請求 | (9位) |
| 5位 | ウェブサービスへの不正ログイン | (5位) |
| 6位 | 匿名によるネット上の誹謗・中傷 | (-) |
| 7位 | ウェブサービスからの個人情報の窃取 | (4位) |
| 8位 | 情報モラル不足によるサイバー犯罪の低年齢化 | (-) |
| 9位 | 職業倫理欠如による不適切な情報公開 | (-) |
| 10位 | インターネットの広告機能を悪用した攻撃 | (-) |
( )内は総合順位、(-)は総合順位でのランク外です。
| 1位 | 標的型攻撃による情報流出 | (2位) |
| 2位 | 内部不正による情報漏えい | (8位) |
| 3位 | ウェブサービスからの個人情報の窃取 | (4位) |
| 4位 | サービス妨害攻撃によるサービス停止 | (-) |
| 5位 | ウェブサイトの改ざん | (6位) |
| 6位 | 対策情報の公開に伴い公知となる脆弱性の悪用増加 | (10位) |
| 7位 | ランサムウェアを使った詐欺・恐喝 | (3位) |
| 8位 | インターネットバンキングやクレジットカード情報の不正利用 | (1位) |
| 9位 | ウェブサービスへの不正ログイン | (5位) |
| 10位 | 過失による情報漏えい | (-) |
( )内は総合順位、(-)は総合順位でのランク外です。
「個人」の1位「インターネットバンキングやクレジットカード情報の不正利用」は、被害が信用金庫や信用組合等地域の金融機関に拡大していることを受けて1位となりました。2位には「ランサムウェアを使った詐欺・恐喝」が入りました。これは2014年4月に日本語対応のランサムウェアが国内で確認されて以降、国内での感染被害件数が急増し、昨年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上しました。
「組織」のランキングでは、日本年金機構の事件を始めとした標的型攻撃の顕在化により、「標的型攻撃による情報流出」が1位となりました。また、2位には「内部不正による情報漏えい」が入りました。「組織」の1位と2位の脅威は「個人」のランキングには無く、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となりました。
ipaのサイトよりこの資料もダウンロードできます。
