IPA調べの脅威ランキング--組織の1位は標的型攻撃

NO BUDGET 2016年02月16日 10時10分

  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構(IPA)は2月15日、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップテンを選出し、「情報セキュリティ10大脅威2016」として順位を発表した。3月には、今回選出された脅威に関する詳しい解説をウェブサイトで公開する予定。

 「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故や事件から選出したもの。選出は、あらかじめIPAが選定した19の候補から、情報セキュリティ分野の研究者、企業の実務担当者など69組織108人のメンバーからなる「10大脅威選考会」の審議/投票を経て行われた。

 今回は、これまでの総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出した。その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出している。

※()内は総合順位、(-)は総合順位でのランク外(IPA提供)
「情報セキュリティ10大脅威 2016」の個人別と組織別の順位
※()内は総合順位、(-)は総合順位でのランク外(IPA提供)

 個人に対する脅威ランキングでは、「インターネットバンキングやクレジットカード情報の不正利用」が、信用金庫や信用組合など地域の金融機関で被害が拡大していることを受けて1位となった。2位に入った「ランサムウェアを使った詐欺・恐喝」は、2014年4月に日本語対応のランサムウェアが国内で確認されて以降、国内での感染被害件数が急増し、2015年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上している。

 一方、組織に対する脅威では、日本年金機構の事件をはじめとした標的型攻撃の顕在化を受け、「標的型攻撃による情報流出」が1位となった。2位は「内部不正による情報漏えい」。組織部門の1位と2位の脅威は個人部門のランキングにはなく、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となった。

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化