1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「2014年版 情報セキュリティ10大脅威」を公開

IPAが「2014年版 情報セキュリティ10大脅威」を公開

IPAが「2014年版 情報セキュリティ10大脅威」を公開独立行政法人 情報処理推進機構(IPA)は、3月17日、「2014年版 情報セキュリティ10大脅威」を公開しました。

これは、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーにより選出されたもので、以下の3章構成となっている。

・第1章 セキュリティ脅威の分類と傾向
 攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説
・第2章 2014年版10大脅威
 2013年において社会的影響が大きかったセキュリティ上の脅威について、1位から10位をランキング
・第3章 今後注目すべき脅威
 社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等を3つのテーマに分けて解説

また、「2014年版10大脅威」は以下の通りである。

第1位 標的型メールを用いた組織へのスパイ・諜報活動
第2位 不正ログイン・不正利用
第3位 Webサイトの改ざん
第4位 Webサービスからのユーザー情報の漏えい
第5位 オンラインバンキングからの不正送金
第6位 悪意あるスマートフォンアプリ
第7位 SNSへの軽率な情報公開
第8位 紛失や設定不備による情報漏えい
第9位 ウィルスを使った詐欺・恐喝
第10位 サービス妨害

1位の「標的型メールを用いた組織へのスパイ・諜報活動」は、一般企業も狙われている現状から、さらに警戒すべき脅威であると指摘されている。また、2位〜4位に選出されたのはいずれも、WebサービスやWebサイトに関連する脅威で、2014年版では、新たに7位の「SNSへの軽率な情報公開」、9位の「ウィルスを使った詐欺・恐喝」がランクインした。

これらの脅威に備えるためには、「OSやソフトウェアを最新の状態に保ち脆弱性を解消する」「最新版のセキュリティソフトの利用」「ID、パスワードの適切な管理」といった基本的なセキュリティ対策を継続することが大切である。当ブログでも今すぐ見直したいセキュリティ対策というコーナーで解説しているので、ぜひ確認して欲しい。

2014年版 情報セキュリティ10大脅威(IPA)
IPA、「情報セキュリティ10大脅威」とその対策を発表(セキュリティ通信:So-netブログ)
今すぐ見直したいセキュリティ対策(情報セキュリティブログ)

関連キーワード:

SNS

ウィルス

スマートフォン

不正ログイン

不正送金

妨害

情報漏えい

改ざん

標的型

  • 【K子番外編】新入社員YO介のどうする?セキュリティ Vol.5 「無人のデスク」から情報を漏えいさせないように注意!
  • カテゴリートップへ
  • Microsoft Wordに未修正のゼロディ脆弱性が確認される