「情報セキュリティ 10 大脅威 2015」を発表

プレスリリース
2015 年 2 月 6 日
独立行政法人情報処理推進機構
「情報セキュリティ 10 大脅威 2015」を発表
~オンラインバンキングやクレジットカードの不正利用や内部不正の脅威が上位に浮上~
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2014 年において社会的影響が大き
かった情報セキュリティ上の脅威から「10 大脅威執筆者会」の投票によりトップ 10 を選出し、
「情報
セキュリティ 10 大脅威 2015」として 2 月 6 日から IPA のウェブサイトで公開しました。
URL:http://www.ipa.go.jp/security/vuln/10threats2015.html
「情報セキュリティ 10 大脅威 2015」は、2014 年に発生した情報セキュリティの事故・事件のうち、
社会的に影響が大きかったと考えられる脅威から、情報セキュリティ分野の研究者、企業の実務担当者な
ど 64 組織 96 名のメンバーからなる「10 大脅威執筆者会」の審議・投票を経てトップ 10 を選出(*1)し
たものです。
今回選出された、10 大脅威は下記のとおりです。
■「情報セキュリティ 10 大脅威 2015」(詳細は別紙参照)
1 位 「オンラインバンキングやクレジットカード情報の不正利用」
2 位 「内部不正による情報漏えい」
3 位 「標的型攻撃による諜報活動」
4 位 「ウェブサービスへの不正ログイン」
5 位 「ウェブサービスからの顧客情報の窃取」
6 位 「ハッカー集団によるサイバーテロ」
7 位 「ウェブサイトの改ざん」
8 位 「インターネット基盤技術の悪用」
9 位 「脆弱性公表に伴う攻撃の発生」
10 位 「悪意のあるスマートフォンアプリ」
1 位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲット
にした不正送金ウイルスが横行し、個人だけでなく、法人にも被害が広がったことを受けてのものです。
その被害額は、2014 年上期だけで 2013 年を上回った(*2)ことから、昨年の 5 位から 1 位に浮上しまし
た。また、2 位の「内部不正による情報漏えいやサービス停止」は、通信教育大手で発生した事件におい
て情報漏えい件数が過去最悪だったことから、昨年の 11 位から 2 位に急浮上しました。
攻撃者の意図は金銭を目的としたものが多いと従来から指摘されていましたが、2014 年のランキング
はその意図がより顕著化したことを示した結果となりました。
2015 年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれます。被害に
遭わないためには、まず脅威の手口を理解し、「明日は我が身」という意識で、適切な対策を講じる必要
があります。なお、IPA では、3 月にこ
■ 本件に関するお問い合わせ先
の
「情報セキュリティ 10 大脅威 2015」 IPA 技術本部 セキュリティセンター 中西/関口
の詳しい解説をウェブサイトで公開す Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: [email protected]
る予定です。
■ 報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/白石
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: [email protected]
(*1 )
予め IPA が 19 の候補を選定し、投票により 10 大脅威を選出。
警察庁発表 平成 26 年上半期のインターネットバンキングに係る不正送金事犯の発生状況について
https://www.npa.go.jp/cyber/pdf/H260904_banking.pdf
(*2 )
-1-