ITmedia NEWS > 社会とIT >

14年版「情報セキュリティ10大脅威」 標的型攻撃や身代金型ウイルス、「SNSへの軽率な情報公開」も

» 2014年03月18日 13時54分 公開
[ITmedia]

 情報処理推進機構(IPA)は3月17日、ネット利用時にトラブルにつながりやすい項目として、法人・個人を問わず広く理解や対策を呼びかける「2014年版 情報セキュリティ10大脅威」を発表した。2013年に発生した関連事故・事件から、特に社会的な影響が大きかったと考えられる項目を選んだ。

photo 昨年はSNSへの投稿が社会問題になるケースが頻発

 1位「標的型メールを用いた組織へのスパイ・諜報活動」は、11年ごろから特定の政府機関や研究機関への攻撃があったものの、近年一般企業が狙われるケースが増えていることから「さらに警戒すべき脅威」と定めた。

 昨年から大きくランクアップしたのは2位「不正ログイン・不正利用」(昨年8位)、3位「Webサイトの改ざん」(昨年7位)、4位「Webサービスからのユーザー情報の漏えい」(昨年7位)だった。「最終的な被害者が閲覧者になることを認識して、運営側は十分な対策を実施しなければならない」と啓発している。

 新たに加わった項目は、個人のプライベートな投稿が企業や組織に損害を与える「SNSへの軽率な情報公開」、職場や個人のPCをウイルスでロックし「PCを復旧するには指定の額を」と金銭を要求する「ウイルスを使った詐欺・恐喝」だった。

 全10項目は以下の通り(かっこ内は昨年の順位)。

  • 1位(2位) 「標的型メールを用いた組織へのスパイ・諜報活動」
  • 2位(8位) 「不正ログイン・不正利用」
  • 3位(7位) 「ウェブサイトの改ざん」
  • 4位(7位) 「ウェブサービスからのユーザー情報の漏えい」
  • 5位(5位) 「オンラインバンキングからの不正送金」
  • 6位(3位) 「悪意あるスマートフォンアプリ」
  • 7位(−) 「SNSへの軽率な情報公開」
  • 8位(11位) 「紛失や設定不備による情報漏えい」
  • 9位(−) 「ウイルスを使った詐欺・恐喝」
  • 10位(13位) 「サービス妨害」

Copyright © ITmedia, Inc. All Rights Reserved.