 | |
| IPA、「情報セキュリティ10大脅威」を発表 カテゴリ:その他 作成日:02/17/2016 提供元:21C・TFフォーラム IPA(情報処理推進機構)は15日、情報セキュリティの脅威のうち、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件などを「10大脅威選考委員会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2016」として順位を発表した。「10大脅威選考委員会」は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなるもの。 それによると、第1位は「インターネットバンキングやクレジットカード情報の不正利用」が選ばれた。2014年下半期に一旦減少したが、2015年上半期にはターゲットが信用金庫や信用組合等地域の 金融機関に拡大し、被害は更に増大した。ウイルスやフィッシング詐欺により、インターネットバンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正利用されてしまう。 2位は「標的型攻撃による情報流出」。「標的型攻撃」はPCをウイルスに感染させ、外部からPCを遠隔操作して内部情報を窃取する諜報活動のこと。2015年は6月に「標的型攻撃」による日本年金機構の情報漏えいが大きく報じられた。3位は「ランサムウェアを使った詐欺・恐喝」。ランサムウェアに感染するとPC内のファイルが暗号化され、暗号解除のための金銭を要求するメッセージが表示されるなどの現象が引き起こされる。 4位は「ウェブサービスからの個人情報の窃取」。ウェブサイトの脆弱性を突き、ウェブサービスが保有する氏名や住所などの個人情報が窃取される事件が国内で発生した。5位は「ウェブサービスへの不正ログイン」。管理が万全でないウェブサービスから窃取したIDとパスワードを使い、ネット通販などに本人になりすましてログインされ、サービスを不正利用される被害が発生した。 6位は「ウェブサイトの改ざん」。閲覧するだけでウイルスに感染するよう、オンラインショップなどのウェブサイトが改ざんされる事例が多く発生。7位は「審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ」。悪意のあるスマートフォンアプリの被害を回避するには公式マーケットからの入手が有効な対策だったが、2015年、厳格なはずの審査をすり抜け、悪意のあるアプリが紛れ込んだ事例が発生した。 8位は「内部不正による情報漏えい」2015年も組織内部の人間が職務上与えられた権限で内部情報を入手し、外部に流出させる事件が発生。9位は「巧妙・悪質化するワンクリック請求」。10位は「対策情報の公開に伴い公知となる脆弱性の悪用増加」。脆弱性の対策情報の公開は、脆弱性の存在も公知となるため、攻撃者にとっては悪用の材料になりうる。利用者は被害回避のため積極的に情報を収集し、脆弱性対策を漏れなく実施する必要がある。 この件はこちら |