上位は脆弱性攻撃、標的型攻撃、悪意あるアプリ--「2013年版 10大脅威」（IPA）

IPAは、近年の情報システムを取り巻く脅威を「2013年版10大脅威身近に忍び寄る脅威」にまとめ、IPAのWebサイトで公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.3.13 Wed 19:12

独立行政法人情報処理推進機構（IPA）は3月12日、近年の情報システムを取り巻く脅威を「2013年版10大脅威身近に忍び寄る脅威」にまとめ、IPAのWebサイトで公開した。本資料は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの知見や意見を集めながら、近年の情報システムを取り巻く脅威について解説したもの。

本資料は3章構成で、第1章では、情報セキュリティの変遷として2001年から2012年までの情報システムを取巻く脅威やセキュリティ対策の変化の流れを考察している。第2章では、2012年において社会的影響が大きかった10項目のセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、概要と影響・対策について解説している。第3章では、今後社会的影響が大きくなると予想される脅威やセキュリティ対策の課題について、「10大脅威執筆者会」の投票結果に基づき、概要と傾向を解説している。

10大脅威執筆者会が選んだ「2013年版 10大脅威」は次の通り。

1位「クライアントソフトの脆弱性を突いた攻撃」
2位「標的型諜報攻撃の脅威」
3位「スマートデバイスを狙った悪意あるアプリの横行」
4位「ウイルスを使った遠隔操作」
5位「金銭窃取を目的としたウイルスの横行」
6位「予期せぬ業務停止」
7位「ウェブサイトを狙った攻撃」
8位「パスワード流出の脅威」
9位「内部犯行」
10位「フィッシング詐欺」

《吉澤亨史（ Kouji Yoshizawa ）》