IPA、「2014年版情報セキュリティ10大脅威」公開、1位は標的型メールを用いたスパイ活動

前年の2位からトップに上昇、2位は不正ログイン・不正利用、3位はウェブサイトの改ざん

独立行政法人の情報処理推進機構(IPA)は、資料「2014年版情報セキュリティ10大脅威」をまとめた、と3月17日発表した。ウェブサイトで公開した。1位は、標的型メールを用いた組織へのスパイ・諜報活動で、前年の2位から順位を上げた。2位は不正ログイン・不正利用(前年8位)、3位はウェブサイトの改ざん(同7位)だった。情報セキュリティ分野の研究者、企業などの実務担当者など117人の執筆者会の審議・投票でトップ10を選出し、それぞれについてメンバーの知識や意見を集めて解説した。

3つの章に分かれ、第1章「セキュリティ脅威の分類と傾向」で脅威が高まる社会的背景を解説し、第2章で1~10位の順位を付け、第3章では今後注目すべき脅威を記した。1位の標的型メールを用いた組織へのスパイ・諜報活動は、インターネットを介して組織の機密情報を盗み取るスパイ型の攻撃となり、政府機関から民間企業まで幅広く狙われ、国益や企業経営を揺るがしている。2位の不正ログイン・不正利用は、要因として複数サイトでのパスワードの使い回しを挙げた。4~10位は次の通り。

4:ウェブサービスからのユーザー情報の漏えい(前年7位)、5:オンラインバンキングからの不正送金(同5位)、6:悪意あるスマートフォンアプリ(同3位)、7:SNSへの軽率な情報公開(新規)、8:紛失や設定不備による情報漏えい(同11位)、9:ウイルスを使った詐欺・恐喝(新規)、10:サービス妨害(同13位)
※前年は、ウェブサイトを狙った攻撃として、改ざんと情報漏えいを1つの脅威にしていたため、今回の3位と4位の前年順位がどちらも7位になっている。

情報処理推進機構
http://www.ipa.go.jp/

2014年版情報セキュリティ10大脅威
http://www.ipa.go.jp/files/000037151.pdf

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

CRM
Customer Relationship Managementの略。「CRM」 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]