is702
ニュース

「情報セキュリティ10大脅威2016」が発表

2016/04/01

独立行政法人情報処理推進機構(IPA)は3月31日、「情報セキュリティ10大脅威 2016」を公開しました。

「情報セキュリティ10大脅威 2016」は、2015年に発生した情報セキュリティの事故・事件について、69組織108名から構成される「10大脅威選考会」メンバーが審議・投票を行い、トップ10を選出したものです。各脅威については、メンバーの知見や意見をもとにした解説を付与しています。

今回は、過去10年の「10大脅威」を振り返り、社会的背景、脅威や攻撃手法の移り変わりとの関係も解説しています。また、従来の総合的な「10大脅威ランキング」とは別に、影響を受ける対象の違いから「個人」と「組織」についても、ランキングを行っています。

・情報セキュリティ10大脅威 2016(総合順位)
1位 インターネットバンキングやクレジットカード情報の不正利用
2位 標的型攻撃による情報流出
3位 ランサムウェアを使った詐欺・恐喝
4位 ウェブサービスからの個人情報の窃取
5位 ウェブサービスへの不正ログイン
6位 ウェブサイトの改ざん
7位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
8位 内部不正による情報漏えいとそれに伴う業務停止
9位 巧妙・悪質化するワンクリック請求
10位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加

1位の「インターネットバンキングやクレジットカード情報の不正利用」(個人1位・組織8位)は、ウイルス感染やフィッシング詐欺など、さまざまな攻撃が出現。攻撃対象も拡大し、地域の金融機関も標的となるなど、昨年猛威を振るいました。3位「ランサムウェアを使った詐欺・恐喝」(個人2位・組織7位)も、昨年より具体的な脅威として、国内でも危険度が上昇。流暢な日本語でメッセージが表示されるランサムウェアが登場しました。

「情報セキュリティ10大脅威 2016」は、68ページのPDFファイルとなっており、IPAサイトからダウンロード・閲覧が可能。セキュリティ対策への理解を深め、各企業・組織の研修やセキュリティ教育などに活用されることを目的に公開されています。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ