14年版「情報セキュリティ10大脅威」 標的型攻撃や身代金型ウイルス、「SNSへの軽率な情報公開」も

[ITmedia]

　情報処理推進機構（IPA）は3月17日、ネット利用時にトラブルにつながりやすい項目として、法人・個人を問わず広く理解や対策を呼びかける「2014年版 情報セキュリティ10大脅威」を発表した。2013年に発生した関連事故・事件から、特に社会的な影響が大きかったと考えられる項目を選んだ。

昨年はSNSへの投稿が社会問題になるケースが頻発

　1位「標的型メールを用いた組織へのスパイ・諜報活動」は、11年ごろから特定の政府機関や研究機関への攻撃があったものの、近年一般企業が狙われるケースが増えていることから「さらに警戒すべき脅威」と定めた。

　昨年から大きくランクアップしたのは2位「不正ログイン・不正利用」（昨年8位）、3位「Webサイトの改ざん」（昨年7位）、4位「Webサービスからのユーザー情報の漏えい」（昨年7位）だった。「最終的な被害者が閲覧者になることを認識して、運営側は十分な対策を実施しなければならない」と啓発している。

　新たに加わった項目は、個人のプライベートな投稿が企業や組織に損害を与える「SNSへの軽率な情報公開」、職場や個人のPCをウイルスでロックし「PCを復旧するには指定の額を」と金銭を要求する「ウイルスを使った詐欺・恐喝」だった。

　全10項目は以下の通り（かっこ内は昨年の順位）。

• 1位（2位） 「標的型メールを用いた組織へのスパイ・諜報活動」
• 2位（8位） 「不正ログイン・不正利用」
• 3位（7位） 「ウェブサイトの改ざん」
• 4位（7位） 「ウェブサービスからのユーザー情報の漏えい」
• 5位（5位） 「オンラインバンキングからの不正送金」
• 6位（3位） 「悪意あるスマートフォンアプリ」
• 7位（−） 「SNSへの軽率な情報公開」
• 8位（11位） 「紛失や設定不備による情報漏えい」
• 9位（−） 「ウイルスを使った詐欺・恐喝」
• 10位（13位） 「サービス妨害」