上位は標的型攻撃、不正ログイン、サイト改ざん--「2014年版 10大脅威」（IPA）

IPAは、「2014年版10大脅威～複雑化する情報セキュリティあなたが直面しているのは？～」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.3.17 Mon 18:13

独立行政法人情報処理推進機構（IPA）は3月17日、「2014年版10大脅威～複雑化する情報セキュリティあなたが直面しているのは？～」を公開した。本資料は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したもの。

本資料は3章構成で、第1章は攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説した「セキュリティ脅威の分類と傾向」、第2章は2012年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、1位から10位に順位付けした「2013年版10大脅威」、第3章は社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等の3つのテーマについて解説した「今後注目すべき脅威」となっている。

10大脅威執筆者会が選んだ「2014年版 10大脅威」は次の通り。

1位「標的型メールを用いた組織へのスパイ・諜報活動」
2位「不正ログイン・不正利用」
3位「ウェブサイトの改ざん」
4位「ウェブサービスからのユーザー情報の漏えい」
5位「オンラインバンキングからの不正送金」
6位「悪意あるスマートフォンアプリ」
7位「SNSへの軽率な情報公開」
8位「紛失や設定不備による情報漏えい」
9位「ウイルスを使った詐欺・恐喝」
10位「サービス妨害」

《吉澤亨史（ Kouji Yoshizawa ）》