IPA調べの脅威ランキング--組織の1位は標的型攻撃

NO BUDGET 2016年02月16日 10時10分

  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構(IPA)は2月15日、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップテンを選出し、「情報セキュリティ10大脅威2016」として順位を発表した。3月には、今回選出された脅威に関する詳しい解説をウェブサイトで公開する予定。

 「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故や事件から選出したもの。選出は、あらかじめIPAが選定した19の候補から、情報セキュリティ分野の研究者、企業の実務担当者など69組織108人のメンバーからなる「10大脅威選考会」の審議/投票を経て行われた。

 今回は、これまでの総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出した。その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出している。

※()内は総合順位、(-)は総合順位でのランク外(IPA提供)
「情報セキュリティ10大脅威 2016」の個人別と組織別の順位
※()内は総合順位、(-)は総合順位でのランク外(IPA提供)

 個人に対する脅威ランキングでは、「インターネットバンキングやクレジットカード情報の不正利用」が、信用金庫や信用組合など地域の金融機関で被害が拡大していることを受けて1位となった。2位に入った「ランサムウェアを使った詐欺・恐喝」は、2014年4月に日本語対応のランサムウェアが国内で確認されて以降、国内での感染被害件数が急増し、2015年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上している。

 一方、組織に対する脅威では、日本年金機構の事件をはじめとした標的型攻撃の顕在化を受け、「標的型攻撃による情報流出」が1位となった。2位は「内部不正による情報漏えい」。組織部門の1位と2位の脅威は個人部門のランキングにはなく、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算