IPA、「2014年版 情報セキュリティ10大脅威」まとめ

～ウェブサービス、ウェブサイトに関連する脅威3項目が上位に浮上～

■IPA（独立行政法人情報処理推進機構、理事長：藤江一正）は、2013年において社会的影響が大きかった情報セキュリティの脅威から「10大脅威執筆者会」の投票を経て、「2014年版 情報セキュリティ10大脅威」としてまとめ、2014年3月17日からIPAのウェブサイトで公開しました。
URL：http://www.ipa.go.jp/security/vuln/10threats2014.html

　「2014年版 情報セキュリティ10大脅威」は、2013年に発生した情報セキュリティの事故・事件から、特に社会的に影響が大きかったと考えられる17項目の脅威を選定し、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したものです。

　2014年版で選出された、10大脅威は下記のとおりです。1位の「標的型メールを用いた組織へのスパイ・諜報活動」は、2011年に特定の政府機関や研究機関への攻撃として認識されていましたが、一般企業も狙われているという現状から、さらに警戒すべき脅威であると指摘されています。また、2位～4位に選出されたのはいずれも、ウェブサービスやウェブサイトに関連する脅威で、昨年版の10大脅威のランキング（7位、8位）から浮上しました。また、昨年は3位だった「悪意あるスマートフォンアプリ」は6位に下がりました。その他、新たなランクインは7位の「SNSへの軽率な情報公開」、9位の「ウイルスを使った詐欺・恐喝」となっています。

■10大脅威執筆者会が選んだ「2014年版 情報セキュリティ10大脅威」

　1位「標的型メールを用いた組織へのスパイ・諜報活動」
　2位「不正ログイン・不正利用」
　3位「ウェブサイトの改ざん」
　4位「ウェブサービスからのユーザー情報の漏えい」
　5位「オンラインバンキングからの不正送金」
　6位「悪意あるスマートフォンアプリ」
　7位「SNSへの軽率な情報公開」
　8位「紛失や設定不備による情報漏えい」
　9位「ウイルスを使った詐欺・恐喝」
　10位「サービス妨害」

「2014年版 情報セキュリティ10大脅威」の概要は次の通りです。

第1章：セキュリティ脅威の分類と傾向
攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説

第2章：2014年10大脅威

第3章：注目すべき脅威や懸念
社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等を解説

　企業・組織や個人が被害に遭わないためには、我々一人一人が、脅威を自組織や自身に当てはめて、問題点や課題を認識し、適切な対応を講じることが重要です。IPAは、本資料が企業の研修やセキュリティ教育等で活用され、脅威の理解や対策が進むことを期待しています。