「2012年情報セキュリティ10大脅威」を公開、1位は標的型攻撃（IPA）

IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威　変化・増大する脅威！」にまとめ公開した。

脆弱性と脅威脅威動向

2012.3.22 Thu 15:42

独立行政法人情報処理推進機構（IPA）は3月22日、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威　変化・増大する脅威！」にまとめ公開した。本資料は、ITを利用する一般ユーザーの啓発を目的に、情報セキュリティ分野の研究者や実務担当者123名で構成する「10大脅威執筆者会」でまとめているもの。2005年から毎年公開している。今回公開された資料では、2011年に発生したセキュリティ事故・事件の事例を交えて、近年の情報セキュリティを取り巻く脅威について解説している。

資料は3章構成で、第1章では近年の情報系システムを取り巻く環境の変化と脅威の変遷について、「攻撃手法」「システム環境」「攻撃者と防御側の構図」「攻撃を受けた際のインパクト」の4点に焦点を当て解説。第2章では「10大脅威執筆者会」の構成メンバーによる投票で選定した、2011年に社会的影響が大きかった10項目の脅威について、脅威の概要と影響・対策について解説している。第3章では、現時点では目立った被害は出ていないものの、今後顕在化しそうな脅威について、概要と傾向を解説している。なお、今回選ばれた「2010年情報セキュリティ10大脅威」は以下の通り。

1位：「機密情報が盗まれる！？新しいタイプの攻撃（標的型攻撃に関する脅威）」
2位：「予測不能の災害発生！引き起こされた業務停止（災害に関する脅威）」
3位：「特定できぬ、共通思想集団による攻撃」
4位：「今もどこかで…更新忘れのクライアントソフトを狙った攻撃」
5位：「止まらない！ウェブサイトを狙った攻撃」
6位：「続々発覚、スマートフォンやタブレットを狙った攻撃」
7位：「大丈夫！？電子証明書に思わぬ落し穴（証明書に関する脅威）」
8位：「身近に潜む魔の手…あなたの職場は大丈夫？（内部犯行に関する脅威）」
9位：「危ない！アカウントの使いまわしが被害を拡大！」
10位：「利用者情報の不適切な取扱いによる信用失墜（プライバシーに関する脅威）」

《吉澤亨史（ Kouji Yoshizawa ）》