情報処理推進機構(IPA)は2月6日、近年の情報セキュリティの重要性や変化の速さを考慮した「情報セキュリティ10大脅威 2015」を先行公開した。詳しい解説資料は、例年通り3月に公開予定となっている。
|
「年末年始における情報セキュリティに関する注意喚起」 資料:IPA |
「情報セキュリティ10大脅威 2015」は、2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名のメンバーからなる「10大脅威執筆者会」の審議・投票を経てトップ10を選出したもの。
「情報セキュリティ10大脅威 2015」は、次のとおり。
| 順位 | 内容 |
|---|---|
| 1位 | オンラインバンキングやクレジットカード情報の不正利用 |
| 2位 | 内部不正による情報漏えい |
| 3位 | 標的型攻撃による諜報活動 |
| 4位 | ウェブサービスへの不正ログイン |
| 5位 | ウェブサービスからの顧客情報の窃取 |
| 6位 | ハッカー集団によるサイバーテロ |
| 7位 | ウェブサイトの改ざん |
| 8位 | インターネット基盤技術の悪用 |
| 9位 | 脆弱性公表に伴う攻撃の発生 |
| 10位 | 悪意のあるスマートフォンアプリ |
IPAの該当ページでは、具体的な脅威や、特徴、対策等が合わせて公表されている。
総務省では、「2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれる。被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要がある。」と注意を喚起している。
中国国家支援グループがAnthropicの「Claude Code」悪用 - AIエージェントによる前例のないサイバー攻撃
