is702
ニュース

2015年のセキュリティ10大脅威ランキング

2016/02/16

独立行政法人情報処理推進機構(IPA)は2月15日、2015年に発生した情報セキュリティ関連の事件・事故に関するランキング「情報セキュリティ10大脅威 2016」を発表しました。

「情報セキュリティ10大脅威 2016」は、情報セキュリティ分野の研究者や企業実務担当者など、69組織・108名のメンバーが、「社会的影響が大きかったトピック」を、審議・投票した結果をランキングとしてまとめたものです。なお、いままでは総合ランキングのみが発表されていましたが、今年より“影響を受ける対象”の違いから「個人」と「組織」という2つの分類でもまとめられています。

その結果、以下の10項目が「情報セキュリティ10大脅威 2016」として選ばれました。

■「情報セキュリティ10大脅威 2016」総合ランキング
第1位 インターネットバンキングやクレジットカード情報の不正利用
第2位 標的型攻撃による情報流出
第3位 ランサムウェアを使った詐欺・恐喝
第4位 ウェブサービスからの個人情報の窃取
第5位 ウェブサービスへの不正ログイン
第6位 ウェブサイトの改ざん
第7位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
第8位 内部不正による情報漏えい
第9位 巧妙・悪質化するワンクリック請求
第10位 対策情報の公開に伴い公知となる脆弱性の悪用増加

【個人】
1位 インターネットバンキングやクレジットカード情報の不正利用
2位 ランサムウェアを使った詐欺・恐喝
3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
4位 巧妙・悪質化するワンクリック請求
5位 ウェブサービスへの不正ログイン
6位 匿名によるネット上の誹謗・中傷
7位 ウェブサービスからの個人情報の窃取
8位 情報モラル不足によるサイバー犯罪の低年齢化
9位 職業倫理欠如による不適切な情報公開
10位 インターネットの広告機能を悪用した攻撃

【組織】
1位 標的型攻撃による情報流出
2位 内部不正による情報漏えい
3位 ウェブサービスからの個人情報の窃取
4位 サービス妨害攻撃によるサービス停止
5位 ウェブサイトの改ざん
6位 対策情報の公開に伴い公知となる脆弱性の悪用増加
7位 ランサムウェアを使った詐欺・恐喝
8位 インターネットバンキングやクレジットカード情報の不正利用
9位 ウェブサービスへの不正ログイン
10位 過失による情報漏えい

総合(および個人)で1位になったのは「インターネットバンキングやクレジットカード情報の不正利用」。2015年は増加傾向を見せたこと、銀行だけでなく信用金庫や信用組合などにも被害が拡大したことから、注目度が高まったようです。総合2位「標的型攻撃による情報流出」では、日本年金機構からの情報流出が大きな話題となりました。そして総合3位の「ランサムウェアを使った詐欺・恐喝」は、昨年のランク外からの急上昇。2015年は、感染被害が急増しました。

IPAでは、3月に「情報セキュリティ10大脅威 2016」の詳しい解説を、サイトで公開する予定です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ