|
IPA(独立行政法人情報処理推進機構)は15日、2015年に発生したセキュリティ脅威のなかで、社会的に影響が大きい10事件を「情報セキュリティ10大脅威 2016」として選出した。
情報セキュリティ分野の研究者、企業の実務担当者など69組織108名による選考会の審議、投票を経て、19の候補から決定されたもの。従来、総合順位のみを発表していたが、今回から総合順位に加え、脅威の影響が異なることから、影響を受ける対象を[個人]と[組織]に分けた10大脅威も選出した。
「情報セキュリティ10大脅威 2016」の総合順位は下記の通り。1位は「インターネットバンキングやクレジットカード情報の不正利用」で、2014年下半期に一旦減少したものの、2015年上半期には、信用金庫や信用組合等地域の金融機関に拡大し、被害が増大した。2位は、攻撃が巧妙化してきている「標的型攻撃による情報流出」。2015年6月に発生した日本年金機構の情報漏えいが代表的な事件となった。
| ■「情報セキュリティ10大脅威 2016」総合順位 | |
| 1位 | インターネットバンキングやクレジットカード情報の不正利用 |
|---|---|
| 2位 | 標的型攻撃による情報流出 |
| 3位 | ランサムウェアを使った詐欺・恐喝 |
| 4位 | ウェブサービスからの個人情報の窃取 |
| 5位 | ウェブサービスへの不正ログイン |
| 6位 | ウェブサイトの改ざん |
| 7位 | 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ |
| 8位 | 内部不正による情報漏えい |
| 9位 | 巧妙・悪質化するワンクリック請求 |
| 10位 | 対策情報の公開に伴い公知となる脆弱性の悪用増加 |
「情報セキュリティ10大脅威 2016」の個人・組織別順位は下記の通り。[個人]の1位は、総合1位と同じ「インターネットバンキングやクレジットカード情報の不正利用」。被害が信用金庫や信用組合など、地域の金融機関に拡大していることを受けて1位となった。[個人]2位は、「ランサムウェアを使った詐欺・恐喝」がランクイン。2015年の11位から急上昇したもので、国内での感染被害件数が急増したことが理由。
| ■「情報セキュリティ10大脅威 2016」個人別・組織別順位(カッコ内は総合順位) | ||
| 個人別の順位 | 順位 | 組織別の順位 |
| インターネットバンキングやクレジットカード情報の不正利用(1位) | 1位 | 標的型攻撃による情報流出(2位) |
|---|---|---|
| ランサムウェアを使った詐欺・恐喝(3位) | 2位 | 内部不正による情報漏えい(8位) |
| 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) | 3位 | ウェブサービスからの個人情報の窃取(4位) |
| 巧妙・悪質化するワンクリック請求(9位) | 4位 | サービス妨害攻撃によるサービス停止(-) |
| ウェブサービスへの不正ログイン(5位) | 5位 | ウェブサイトの改ざん(6位) |
| 匿名によるネット上の誹謗・中傷(-) | 6位 | 対策情報の公開に伴い公知となる脆弱性の悪用増加(10位) |
| ウェブサービスからの個人情報の窃取(4位) | 7位 | ランサムウェアを使った詐欺・恐喝(3位) |
| 情報モラル不足によるサイバー犯罪の低年齢化(-) | 8位 | インターネットバンキングやクレジットカード情報の不正利用(1位) |
| 職業倫理欠如による不適切な情報公開(-) | 9位 | ウェブサービスへの不正ログイン(5位) |
| インターネットの広告機能を悪用した攻撃(-) | 10位 | 過失による情報漏えい(-) |
