独立行政法人情報処理推進機構(IPA)は2月15日、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップテンを選出し、「情報セキュリティ10大脅威2016」として順位を発表した。3月には、今回選出された脅威に関する詳しい解説をウェブサイトで公開する予定。
「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故や事件から選出したもの。選出は、あらかじめIPAが選定した19の候補から、情報セキュリティ分野の研究者、企業の実務担当者など69組織108人のメンバーからなる「10大脅威選考会」の審議/投票を経て行われた。
今回は、これまでの総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出した。その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出している。
「情報セキュリティ10大脅威 2016」の個人別と組織別の順位 ※()内は総合順位、(-)は総合順位でのランク外(IPA提供)
個人に対する脅威ランキングでは、「インターネットバンキングやクレジットカード情報の不正利用」が、信用金庫や信用組合など地域の金融機関で被害が拡大していることを受けて1位となった。2位に入った「ランサムウェアを使った詐欺・恐喝」は、2014年4月に日本語対応のランサムウェアが国内で確認されて以降、国内での感染被害件数が急増し、2015年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上している。
一方、組織に対する脅威では、日本年金機構の事件をはじめとした標的型攻撃の顕在化を受け、「標的型攻撃による情報流出」が1位となった。2位は「内部不正による情報漏えい」。組織部門の1位と2位の脅威は個人部門のランキングにはなく、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となった。
