2016年版の「情報セキュリティ10大脅威」、組織では「標的型攻撃」がトップ

情報セキュリティ業界の有識者が注目する個人と組織それぞれの脅威トップ10が発表した。

» 2016年02月15日 14時28分 公開
[ITmedia]

 情報処理推進機構(IPA)は2月15日、「情報セキュリティ10大脅威2016」を発表した。情報セキュリティ分野の研究者や企業の実務担当者など69組織・108人が選んだもので、今回は個人と組織それぞれにトップ10が選出された。

 情報セキュリティ10大脅威は、IPAが毎年発表しているもので、前年に発生した社会的影響が大きいと考えられる情報セキュリティ脅威に関する事故・事件から、識者が審議と投票による選出を行う。前回までは総合的なトップ10を発表していた。

 今回選出された個人と組織における10大脅威は下記の通り。

「情報セキュリティ10大脅威 2016」の個人と組織別のランキング(出典:IPA)

 個人のランキングでは「インターネットバンキングやクレジットカード情報の不正利用」(1位)や「ランサムウェアを使った詐欺・恐喝」(2位)、「巧妙・悪質化するワンクリック請求」(4位)など、金銭的な被害につながる脅威が上位に挙がった。

 一方、組織のランキングでは「標的型攻撃による情報流出」(1位)、「内部不正による情報漏えい」(2位)、「ウェブサービスからの個人情報の搾取」(3位)など、情報の侵害につながる脅威がトップ3を占めた。

 IPAは、「影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果」とし、3月中に詳しい解説を公開するとしている。

2015年版の「情報セキュリティ10大脅威」(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ