情報処理推進機構(IPA)は3月17日、ネット利用時にトラブルにつながりやすい項目として、法人・個人を問わず広く理解や対策を呼びかける「2014年版 情報セキュリティ10大脅威」を発表した。2013年に発生した関連事故・事件から、特に社会的な影響が大きかったと考えられる項目を選んだ。
1位「標的型メールを用いた組織へのスパイ・諜報活動」は、11年ごろから特定の政府機関や研究機関への攻撃があったものの、近年一般企業が狙われるケースが増えていることから「さらに警戒すべき脅威」と定めた。
昨年から大きくランクアップしたのは2位「不正ログイン・不正利用」(昨年8位)、3位「Webサイトの改ざん」(昨年7位)、4位「Webサービスからのユーザー情報の漏えい」(昨年7位)だった。「最終的な被害者が閲覧者になることを認識して、運営側は十分な対策を実施しなければならない」と啓発している。
新たに加わった項目は、個人のプライベートな投稿が企業や組織に損害を与える「SNSへの軽率な情報公開」、職場や個人のPCをウイルスでロックし「PCを復旧するには指定の額を」と金銭を要求する「ウイルスを使った詐欺・恐喝」だった。
全10項目は以下の通り(かっこ内は昨年の順位)。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR