ニュース

IPAが「情報セキュリティ10大脅威2015」発表、1位はオンライン銀行の不正利用

 独立行政法人情報処理推進機構(IPA)は6日、2014年において社会的影響が大きかった情報セキュリティ上の脅威からトップ10を選出し、「情報セキュリティ10大脅威2015」として発表した。

 情報セキュリティ分野の研究者、企業の実務担当者など、64組織96名のメンバーからなる「10大脅威執筆者会」の審議と投票を経て、トップ10を選出した。選出された10大脅威は以下の通り。

1位 「オンラインバンキングやクレジットカード情報の不正利用」
2位 「内部不正による情報漏えい」
3位 「標的型攻撃による諜報活動」
4位 「ウェブサービスへの不正ログイン」
5位 「ウェブサービスからの顧客情報の窃取」
6位 「ハッカー集団によるサイバーテロ」
7位 「ウェブサイトの改ざん」
8位 「インターネット基盤技術の悪用」
9位 「脆弱性公表に伴う攻撃の発生」
10位「悪意のあるスマートフォンアプリ」

 1位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく法人にも被害が広がった。被害額も2014年上期だけで2013年を上回ったことなどを受け、前年の5位から1位に浮上した。

 2位の「内部不正による情報漏えいやサービス停止」は、企業の従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題となったとして、こちらも前年の11位から2位と大きく浮上した。

 IPAでは、攻撃者の意図は金銭を目的としたものが多いと従来から指摘されていたが、2014年のランキングはその意図がより顕著化したことを示していると説明。2015年も継続して企業や組織、個人のいずれもさまざまな脅威にさらされることが見込まれるとして、被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で適切な対策を講じる必要があるとしている。また、3月には今回のランキングについて、詳しい解説をウェブサイトで公開する予定。

(三柳 英樹)