IPA(情報処理推進機構)は2016年2月15日、2015年に発生して社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件を「情報セキュリティ10大脅威 2016」としてまとめ、発表した。
これは、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなる「10大脅威選考会」の審議・投票によるもの。それによると、「個人」を対象とした事故・事件の1位は、「インターネットバンキングやクレジットカード情報の不正利用」だった。「組織」が被害に遭った事故・事件での1位は、日本年金機構の事件をはじめとした標的型攻撃の顕在化により、「標的型攻撃による情報流出」となった(表)。
表●「情報セキュリティ10大脅威 2016」個人別・組織別の順位
出所:IPA
[画像のクリックで拡大表示]
個人が被害にあった事故・事件で「インターネットバンキングやクレジットカード情報の不正利用」が1位となった理由として、IPAは被害が信用金庫や信用組合など地域の金融機関に拡大していることと指摘。また2位に「ランサムウエアを使った詐欺・恐喝」がランクインした理由については、2014年4月に日本語対応のランサムウエアが国内で確認されて以降、国内での感染被害件数が急増したことを指摘。2015年の11位から急浮上したという。
一方、組織が被害に遭った事故・事件では、「標的型攻撃による情報流出」に次いで、「内部不正による情報漏えい」が第2位となった。「組織」の1位と2位の脅威は「個人」のランキングには無く、IPAでは影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となったと指摘している。
なお、IPAは、2016年3月に「情報セキュリティ10大脅威 2016」の詳しい解説をWebサイトで公開する予定だ。
[IPAの発表資料へ]
