情報処理推進機構 |
情報処理推進機構(IPA)は2月15日、「情報セキュリティ10大脅威 2016:IPA 独立行政法人 情報処理推進機構」において、2015年に発生したセキュリティインシデントおよび見識者による検討の結果を経て、「情報セキュリティ10大脅威 2016」を発表した。総合ランキングのほか、組織および個人で見た場合の10大脅威がまとめられている。
発表された10大脅威は次のとおり。
【総合】
第1位 インターネットバンキングやクレジットカード情報の不正利用
第2位 標的型攻撃による情報流出
第3位 ランサムウェアを使った詐欺・恐喝
第4位 Webサービスからの個人情報の窃取
第5位 Webサービスへの不正ログイン
第6位 Webサイトの改竄
第7位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
第8位 内部不正による情報漏洩
第9位 巧妙・悪質化するワンクリック請求
第10位 対策情報の公開に伴い公知となる脆弱性の悪用増加
【組織】
第1位 標的型攻撃による情報流出
第2位 内部不正による情報漏洩
第3位 Webサービスからの個人情報の窃取
第4位 サービス妨害攻撃によるサービス停止
第5位 Webサイトの改竄
第6位 対策情報の公開に伴い公知となる脆弱性の悪用増加
第7位 ランサムウェアを使った詐欺・恐喝
第8位 インターネットバンキングやクレジットカード情報の不正利用
第9位 Webサービスへの不正ログイン
第10位 過失による情報漏洩
【個人】
第1位 インターネットバンキングやクレジットカード情報の不正利用
第2位 ランサムウェアを使った詐欺・恐喝
第3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
第4位 巧妙・悪質化するワンクリック請求
第5位 Webサービスへの不正ログイン
第6位 匿名によるネット上の誹謗・中傷
第7位 Webサービスからの個人情報の窃取
第8位 情報モラル不足によるサイバー犯罪の低年齢化
第9位 職業倫理欠如による不適切な情報公開
第10位 インターネットの広告機能を悪用した攻撃
総合と個人で第1位となった「インターネットバンキングやクレジットカード情報の不正利用」は昨年も第1位であり、2014年下半期に一旦減少したが、2015年上半期にはターゲットが信用金庫や信用組合など地域の金融機関に拡大し、被害はさらに増大したという。ウイルスやフィッシング詐欺により、インターネット・バンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正利用されてしまう。