銀行やカード情報の不正利用、内部不正が上位に--「2015年版 10大脅威」（IPA）

IPAは、「情報セキュリティ10大脅威 2015」を公開した。今回は近年の情報セキュリティの重要性や変化の速さを考慮し、順位を先行しての公表となった。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.2.9 Mon 8:00

独立行政法人情報処理推進機構（IPA）は2月6日、「情報セキュリティ10大脅威 2015」を公開した。本資料は、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名から構成される「10大脅威執筆者会」の審議・投票によってトップ10を選出したもの。今回は近年の情報セキュリティの重要性や変化の速さを考慮し、順位を先行して公表した。詳しい解説資料は例年通り3月に公開するとしている。

1位は「オンラインバンキングやクレジットカード情報の不正利用」となった。ウイルスやフィッシング詐欺により、オンラインバンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正に利用や送金が行われた。また、2014年は個人だけでなく法人口座からの不正送金被害が急増したことが特徴的だったとしている。2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれるとして、被害に遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要があるとしている。

10大脅威執筆者会が選んだ「2015年版 10大脅威」は次の通り。

1位「オンラインバンキングやクレジットカード情報の不正利用」
2位「内部不正による情報漏えい」
3位「標的型攻撃による諜報活動」
4位「ウェブサービスへの不正ログイン」
5位「ウェブサービスからの顧客情報の窃取」
6位「ハッカー集団によるサイバーテロ」
7位「ウェブサイトの改ざん」
8位「インターネット基盤技術の悪用」
9位「脆弱性公表に伴う攻撃の発生」
10位「悪意のあるスマートフォンアプリ」

《吉澤亨史（ Kouji Yoshizawa ）》