今年、気をつけましょう!なセキュリティ関連の(予想)危険順位です。

「情報セキュリティ10大脅威2015」

オンラインバンキングは軒並みワンタイムパスワード導入など昨年慌ただしかったですね。

パスワード管理など、自己防衛できる範囲は必ず対策しておきましょう。

IPAは、2014年において社会的影響が大きかった情報セキュリティ上の脅威から「10大脅威執筆者会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2015」として2月6日からIPAのウェブサイトで公開しました。

「情報セキュリティ10大脅威 2015」は、2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名のメンバーからなる「10大脅威執筆者会」の審議・投票を経てトップ10を選出したものです。

今年は近年の情報セキュリティの重要性や変化の速さを考慮し、順位を先行して公表しました。また、例年通り3月にこの「情報セキュリティ10大脅威 2015」の詳しい 解説資料をウェブページで公開する予定です。

今回選出された、10大脅威は下記のとおりです。

 ■「情報セキュリティ10大脅威 2015」

  1位「オンラインバンキングやクレジットカード情報の不正利用」
  2位「内部不正による情報漏えい」
  3位「標的型攻撃による諜報活動」
  4位「ウェブサービスへの不正ログイン」
  5位「ウェブサービスからの顧客情報の窃取」
  6位「ハッカー集団によるサイバーテロ」
  7位「ウェブサイトの改ざん」
  8位「インターネット基盤技術の悪用」
  9位「脆弱性公表に伴う攻撃の発生」
  10位「悪意のあるスマートフォンアプリ」

1位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく、法人にも被害が広がったことを受けてのものです。
その被害額は、2014年上期だけで2013年を上回ったことから、昨年の5位から1位に浮上しました。
また、2位の「内部不正による情報漏えいやサービス停止」は、通信教育大手で発生した事件において情報漏えい件数が過去最悪だったことから、昨年の11位から2位に急浮上しました。
攻撃者の意図は金銭を目的としたものが多いと従来から指摘されていましたが、2014年のランキングはその意図がより顕著化したことを示した結果となりました。