IPA調べの脅威ランキング--組織の1位は標的型攻撃

NO BUDGET

2016-02-16 10:10

 独立行政法人情報処理推進機構(IPA)は2月15日、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップテンを選出し、「情報セキュリティ10大脅威2016」として順位を発表した。3月には、今回選出された脅威に関する詳しい解説をウェブサイトで公開する予定。

 「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故や事件から選出したもの。選出は、あらかじめIPAが選定した19の候補から、情報セキュリティ分野の研究者、企業の実務担当者など69組織108人のメンバーからなる「10大脅威選考会」の審議/投票を経て行われた。

 今回は、これまでの総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出した。その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出している。

※()内は総合順位、(-)は総合順位でのランク外(IPA提供)
「情報セキュリティ10大脅威 2016」の個人別と組織別の順位
※()内は総合順位、(-)は総合順位でのランク外(IPA提供)

 個人に対する脅威ランキングでは、「インターネットバンキングやクレジットカード情報の不正利用」が、信用金庫や信用組合など地域の金融機関で被害が拡大していることを受けて1位となった。2位に入った「ランサムウェアを使った詐欺・恐喝」は、2014年4月に日本語対応のランサムウェアが国内で確認されて以降、国内での感染被害件数が急増し、2015年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上している。

 一方、組織に対する脅威では、日本年金機構の事件をはじめとした標的型攻撃の顕在化を受け、「標的型攻撃による情報流出」が1位となった。2位は「内部不正による情報漏えい」。組織部門の1位と2位の脅威は個人部門のランキングにはなく、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]