IPA(独立行政法人情報処理推進機構)は、2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威から、トップ10を選出し、「情報セキュリティ10大脅威2015」として公開しました。
〜情報セキュリティ10大脅威 2015〜
1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位 「悪意のあるスマートフォンアプリ」
1位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく、法人にも被害が広がったことを受けてのものです。
その被害額は、2014年上期だけで2013年を上回ったそうです。
また、2位の「内部不正による情報漏えい」は、通信教育大手で発生した事件において情報漏えい件数が過去最高だったことから、浮上しました。
攻撃者の意図は金銭目的としたものが多いと従来から指摘されていましたが、2014年のランキングには顕著に反映されています。
2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれます。
被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があります。
|