1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「情報セキュリティ10大脅威 2015」を発表

IPAが「情報セキュリティ10大脅威 2015」を発表

IPAが「情報セキュリティ10大脅威 2015」を発表独立行政法人 情報処理推進機構(IPA)は、2月6日、「情報セキュリティ10大脅威 2015」の順位を発表した。これは、2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者などによる審議・投票を経てトップ10を選出したもの。

トップ10の内訳は以下の通りだ。

1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」

1位の「オンラインバンキングやクレジットカード情報の不正利用」は、ウィルスやフィッシング詐欺により、オンラインバンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正に利用や送金が行われたもので、2014年は個人だけでなく法人口座からの不正送金被害が急増したことが特徴的だった。

当ブログでは、オンラインバンキングの不正送金被害を防ぐポイントについて解説しているので(→リンク先)、ぜひご一読されたい。

2位の「内部不正による情報漏えい」については、企業の従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題となった。そして、3位の「標的型攻撃による諜報活動」は、2014年は、取引先や関連会社を踏み台にして最終的な標的組織を狙うなど、手口の巧妙化が見られた。

なお、今回発表した「情報セキュリティ10大脅威 2015」の詳しい解説資料が、3月に公開される予定ということだ。IPAは、2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれるとして、被害に遭わないために、脅威の手口を理解し、適切な対策を講じるよう注意を呼びかけている。

情報セキュリティ10大脅威 2015(IPA)
IPAが「情報セキュリティ10大脅威 2015」を発表、オンライン銀行狙う不正が1位(ITpro)

関連キーワード:

オンラインバンキング

サイバーテロ

不正ログイン

情報漏えい

改ざん

脆弱性

  • SSLとは
  • カテゴリートップへ
  • 「情報セキュリティイベント」を開催〜「サイバーセキュリティ月間」にちなみ〜