IPA、「情報セキュリティ10大脅威 2016」を発表

～新たに個人別・組織別のランキングを選出、影響を受ける脅威の違いが顕著に～

■　IPA（独立行政法人情報処理推進機構、理事長：富田 達夫）は、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2016」として順位を発表しました。
URL： https://www.ipa.go.jp/security/vuln/10threats2016.html

　「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出したものです。また選出は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなる「10大脅威選考会」の審議・投票を経たものです。
　今回は従来の総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出しました。

　今回選出された、10大脅威は下記のとおりです。

■「情報セキュリティ10大脅威 2016」個人別・組織別　順位
　（ ）内は総合順位、（－）は総合順位でのランク外です。

　【個人】
　1位　インターネットバンキングやクレジットカード情報の不正利用（1位）
　2位　ランサムウェアを使った詐欺・恐喝（3位）
　3位　審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ（7位）
　4位　巧妙・悪質化するワンクリック請求（9位）
　5位　ウェブサービスへの不正ログイン（5位）
　6位　匿名によるネット上の誹謗・中傷（－）
　7位　ウェブサービスからの個人情報の窃取（4位）
　8位　情報モラル不足によるサイバー犯罪の低年齢化（－）
　9位　職業倫理欠如による不適切な情報公開（－）
10位　インターネットの広告機能を悪用した攻撃（－）

　【組織】
　1位　標的型攻撃による情報流出（2位）
　2位　内部不正による情報漏えい（8位）
　3位　ウェブサービスからの個人情報の窃取（4位）
　4位　サービス妨害攻撃によるサービス停止（－）
　5位　ウェブサイトの改ざん（6位）
　6位　対策情報の公開に伴い公知となる脆弱性の悪用増加（10位）
　7位　ランサムウェアを使った詐欺・恐喝（3位）
　8位　インターネットバンキングやクレジットカード情報の不正利用（1位）
　9位　ウェブサービスへの不正ログイン（5位）
10位　過失による情報漏えい（－）

　「個人」の1位「インターネットバンキングやクレジットカード情報の不正利用」は、被害が信用金庫や信用組合等地域の金融機関に拡大していることを受けて1位となりました。2位には「ランサムウェアを使った詐欺・恐喝」が入りました。これは2014年4月に日本語対応のランサムウェアが国内で確認されて以降、国内での感染被害件数が急増し、昨年の11位（2015年の脅威名は「ウイルスを使った詐欺・恐喝」）から急浮上しました。
　「組織」のランキングでは、日本年金機構の事件を始めとした標的型攻撃の顕在化により、「標的型攻撃による情報流出」が1位となりました。また、2位には「内部不正による情報漏えい」が入りました。「組織」の1位と2位の脅威は「個人」のランキングには無く、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となりました。
　なお、IPAでは、3月にこの「情報セキュリティ10大脅威 2016」の詳しい解説をウェブサイトで公開する予定です。

◆プレスリリース全文は下記サイトをご覧ください。
　URL： https://www.ipa.go.jp/about/press/20160215.html