「情報セキュリティ10大脅威 2016」を発表
~新たに個人別・組織別のランキングを選出、影響を受ける脅威の違いが顕著に~
2016年2月24日
省庁・団体名
独立行政法人情報処理推進機構(IPA)
概要
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2016」として順位を発表しました。
URL:https://www.ipa.go.jp/security/vuln/10threats2016.html
内容
「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出(*1)したものです。また選出は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなる「10大脅威選考会」の審議・投票を経たものです。
今回は従来の総合的な10大脅威(*2)とは別に、影響を受ける対象の違いから「個人」(*3)と「組織」(*4)という新たに2つの分類で10大脅威を選出しました。
「情報セキュリティ10大脅威 2016」個人別・組織別 順位
( )内は総合順位、(-)は総合順位でのランク外です。
| 個人(カッコ内は総合順位) | 順位 | 組織(カッコ内は総合順位) |
|---|---|---|
| インターネットバンキングやクレジットカード情報の不正利用(1位) | 1位 | 標的型攻撃による情報流出(2位) |
| ランサムウェアを使った詐欺・恐喝(3位) | 2位 | 内部不正による情報漏えい(8位) |
| 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) | 3位 | ウェブサービスからの個人情報の窃取(4位) |
| 巧妙・悪質化するワンクリック請求(9位) | 4位 | サービス妨害攻撃によるサービス停止(-) |
| ウェブサービスへの不正ログイン(5位) | 5位 | ウェブサイトの改ざん(6位) |
| 匿名によるネット上の誹謗・中傷(-) | 6位 | 対策情報の公開に伴い公知となる脆弱性の悪用増加(10位) |
| ウェブサービスからの個人情報の窃取(4位) | 7位 | ランサムウェアを使った詐欺・恐喝(3位) |
| 情報モラル不足によるサイバー犯罪の低年齢化(-) | 8位 | インターネットバンキングやクレジットカード情報の不正利用 (1位) |
| 職業倫理欠如による不適切な情報公開(-) | 9位 | ウェブサービスへの不正ログイン(5位) |
| インターネットの広告機能を悪用した攻撃(-) | 10位 | 過失による情報漏えい(-) |
「個人」の1位「インターネットバンキングやクレジットカード情報の不正利用」は、被害が信用金庫や信用組合等地域の金融機関に拡大していることを受けて1位となりました。2位には「ランサムウェアを使った詐欺・恐喝」が入りました。これは2014年4月に日本語対応のランサムウェアが国内で確認(*5)されて以降、国内での感染被害件数が急増し、昨年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上しました。
「組織」のランキングでは、日本年金機構の事件を始めとした標的型攻撃の顕在化により、「標的型攻撃による情報流出」が1位となりました。また、2位には「内部不正による情報漏えい」が入りました。「組織」の1位と2位の脅威は「個人」のランキングには無く、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となりました。
なお、IPAでは、3月にこの「情報セキュリティ10大脅威 2016」の詳しい解説をウェブサイトで公開する予定です。
脚注
(*1) 予めIPAが19の候補を選定し、投票により10大脅威を選出。
(*2) 10大脅威の順位とその概要は別紙1を参照のこと。
(*3) スマートフォンやパソコンでインターネットを利用する一般ユーザー。
(*4) 企業、政府機関・公共団体などの組織、およびその組織内のユーザー。
(*5) 日本語対応したCryptoランサムウェアを国内で確認
http://blog.trendmicro.co.jp/archives/11378
プレスリリースのダウンロード
資料のダウンロード
お問い合わせ
IPA 技術本部 セキュリティセンター 土屋/亀山
Tel: 03-5978-7527 Fax: 03-5978-7518