上位は標的型攻撃、不正ログイン、サイト改ざん--「2014年版 10大脅威」(IPA)
IPAは、「2014年版10大脅威~複雑化する情報セキュリティ あなたが直面しているのは?~」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本資料は3章構成で、第1章は攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説した「セキュリティ脅威の分類と傾向」、第2章は2012年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、1位から10位に順位付けした「2013年版10大脅威」、第3章は社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等の3つのテーマについて解説した「今後注目すべき脅威」となっている。
10大脅威執筆者会が選んだ「2014年版 10大脅威」は次の通り。
1位 「標的型メールを用いた組織への スパイ・諜報活動」
2位 「不正ログイン・不正利用」
3位 「ウェブサイトの改ざん」
4位 「ウェブサービスからのユーザー情報の漏えい」
5位 「オンラインバンキングからの不正送金」
6位 「悪意あるスマートフォンアプリ」
7位 「SNSへの軽率な情報公開」
8位 「紛失や設定不備による情報漏えい」
9位 「ウイルスを使った詐欺・恐喝」
10位 「サービス妨害」
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性