IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に

情報処理推進機構（IPA）は、「情報セキュリティ10大脅威 2015」の解説資料を公開した。同機構のウェブサイトよりダウンロードできる。

同機構では、研究者や企業の実務担当者などの意見を集約し、社会的影響が大きかった情報セキュリティの脅威を「情報セキュリティ10大脅威」として毎年取りまとめている。2014年の脅威について、ランキングを2月に発表しているが、詳細な解説を加えた資料をあらたに公開した。

1位から10位にランク付けを行い、解説しているほか、セキュリティ対策の基本や、今後注目すべき課題や懸念などについても収録している。

トップは「オンラインバンキングやクレジットカード情報の不正利用」、次点は従業員が内部情報を第三者に販売したことが発覚し、社会問題化した「内部不正による情報漏洩」。3位は手口の巧妙化が進む「標的型攻撃による諜報活動」だった。

同機構が公表した10大脅威の順位は以下のとおり。

1位：オンラインバンキングやクレジットカード情報の不正利用
2位：内部不正による情報漏洩
3位：標的型攻撃による諜報活動
4位：ウェブサービスへの不正ログイン
5位：ウェブサービスからの顧客情報の窃取
6位：ハッカー集団によるサイバーテロ
7位：ウェブサイトの改ざん
8位：インターネット基盤技術の悪用
9位：脆弱性公表にともなう攻撃の発生
10位：悪意のあるスマートフォンアプリ

（Security NEXT - 2015/03/25 ） ツイート

PR

関連記事

CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「JPAAWG 7th General Meeting」、参加登録を受付中
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
Check Point、脅威情報プラットフォームのCyberintを買収
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
先週注目された記事（2024年7月21日〜2024年7月27日）