ランサムウェアを使った詐欺・恐喝が急上昇、「情報セキュリティ10大脅威 2016」を発表(IPA)

　2015年にも、情報セキュリティに関するさまざまな事故・事件が発生した。これについて、情報処理推進機構（IPA）は15日、社会的影響が大きかったトピックなどをの投票により選出したランキング「情報セキュリティ10大脅威 2016」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.2.16 Tue 8:00

　2015年にも、情報セキュリティに関するさまざまな事故・事件が発生した。これについて、情報処理推進機構（IPA）は15日、社会的影響が大きかったトピックなどを投票により選出したランキング「情報セキュリティ10大脅威 2016」を発表した。

　情報セキュリティ分野の研究者、企業の実務担当者など、69組織・108名のメンバーからなる「10大脅威選考会」が審議を行い投票した結果を、「個人」と「組織」のそれぞれで選出した内容だ。その結果、「個人」の1位は「インターネットバンキングやクレジットカード情報の不正利用」に、「組織」の1位は「標的型攻撃による情報流出」となった。

　「インターネットバンキングやクレジットカード情報の不正利用」においては、毎月のようにフィッシング詐欺（なりすまし詐欺）の新手が発生したほか、従来の大手銀行だけでなく、信用金庫や信用組合などにも被害が拡大したことが背景にある。また、「標的型攻撃による情報流出」では、日本年金機構の事件が6月に大きな注目を集めた。

　なお前年の総合ランキングではランク外だった「ランサムウェアを使った詐欺・恐喝」が個人2位・組織7位に急上昇。あわせて組織については、2位に「内部不正による情報漏えい」が入った点が注目されている。

　■「情報セキュリティ10大脅威 2016」個人別・組織別　順位　（）内は総合順位
【個人】
1位　インターネットバンキングやクレジットカード情報の不正利用（1位）
2位　ランサムウェアを使った詐欺・恐喝（3位）
3位　審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ（7位）
4位　巧妙・悪質化するワンクリック請求（9位）
5位　ウェブサービスへの不正ログイン（5位）
6位　匿名によるネット上の誹謗・中傷（－）
7位　ウェブサービスからの個人情報の窃取（4位）
8位　情報モラル不足によるサイバー犯罪の低年齢化（－）
9位　職業倫理欠如による不適切な情報公開（－）
10位　インターネットの広告機能を悪用した攻撃（－）

【組織】
1位　標的型攻撃による情報流出（2位）
2位　内部不正による情報漏えい（8位）
3位　ウェブサービスからの個人情報の窃取（4位）
4位　サービス妨害攻撃によるサービス停止（－）
5位　ウェブサイトの改ざん（6位）
6位　対策情報の公開に伴い公知となる脆弱性の悪用増加（10位）
7位　ランサムウェアを使った詐欺・恐喝（3位）
8位　インターネットバンキングやクレジットカード情報の不正利用（1位）
9位　ウェブサービスへの不正ログイン（5位）
10位　過失による情報漏えい（－）

2015年「影響が大きかったセキュリティ脅威」、“ランサムウェア”が急上昇

《冨岡晶@RBB TODAY》