1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「情報セキュリティ10大脅威 2016」を発表

IPAが「情報セキュリティ10大脅威 2016」を発表

IPAが「情報セキュリティ10大脅威 2016」を発表独立行政法人 情報処理推進機構(IPA)は、2月15日、「情報セキュリティ10大脅威 2016」の順位を発表した。これは、2015年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者などによる審議・投票を経てトップ10を選出したものだ。

今回は、影響を受ける対象の違いから「個人別」「組織別」という新たに2つの分類で10大脅威を選出し、その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出している。

個人別のトップ10の内訳は以下の通りだ(カッコ内は総合順位)。

1位 「インターネットバンキングやクレジットカード情報の不正利用」(1位)
2位 「ランサムウェアを使った詐欺・恐喝」(3位)
3位 「審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ」(7位)
4位 「巧妙・悪質化するワンクリック請求」(9位)
5位 「ウェブサービスへの不正ログイン」(5位)
6位 「匿名によるネット上の誹謗・中傷」(ランク外)
7位 「ウェブサービスからの個人情報の窃取」(4位)
8位 「情報モラル不足によるサイバー犯罪の低年齢化」(ランク外)
9位 「職業倫理欠如による不適切な情報公開」(ランク外)
10位 「インターネットの広告機能を悪用した攻撃」(ランク外)

個人別、組織別の双方でトップ10にランクインしている脅威は、「インターネットバンキングやクレジットカード情報の不正利用」「ランサムウェアを使った詐欺・恐喝」「ウェブサービスへの不正ログイン」「ウェブサービスからの個人情報の窃取」で、これらの項目は総合順位も高かった。

一方、個人ランキングでトップ10入りしている「匿名によるネット上の誹謗・中傷」「情報モラル不足によるサイバー犯罪の低年齢化」「職業倫理欠如による不適切な情報公開」「インターネットの広告機能を悪用した攻撃」といった脅威は、総合ランキングでトップ10入りしていない。これは、組織ランキングに入っていないことが原因だ。

なお、組織ランキングにおける1位は「標的型攻撃による情報流出」、2位は「内部不正による情報漏えい」だった。これらは個人ランキングには入っておらず、企業等の組織に特有の脅威といえる。

個人ランキング1位の「オンラインバンキングやクレジットカード情報の不正利用」は、2014年下半期に一旦減少したものの、2015年上半期にはターゲットが信用金庫や信用組合等地域の金融機関に拡大し、被害が更に増大している。

当ブログでは、オンラインバンキングの不正送金被害を防ぐポイントについて解説しているので(→リンク先)、ぜひご一読されたい。

2位の「ランサムウェアを使った詐欺・恐喝」は、日本語対応のランサムウェアが日本国内で確認され、2015年以降、国内での感染被害は急増している。そして、3位の「審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ」は、厳格なはずの公式マーケットのアプリ審査をすり抜け、悪意のあるアプリが紛れ込んだ事例が発生した。このため、公式マーケットからの入手であっても、アプリ名や開発者名、機能、アクセス権限等を確認することが重要だ。

IPAによると、今回発表した「情報セキュリティ10大脅威 2016」の詳しい解説資料が、3月に公開される予定ということだ。

情報セキュリティ10大脅威 2016(IPA)
IPAが「10大脅威」発表、総合1位はネットバンキングとクレカの不正利用(セキュリティ通信:So-netブログ)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:
1
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • グーグルがスマホユーザー向けに「まんが セキュリティ入門」を公開
  • カテゴリートップへ
  • フィッシングとは