情報処理推進機構(IPA)は2015年2月6日、2014年に社会的影響が大きかった情報セキュリティ上の脅威からトップ10を選出し、「情報セキュリティ10大脅威 2015」として発表した。 セキュリティ研究者や企業の実務担当者など64組織96人のメンバーからなる「10大脅威執筆者会」の審議と投票を経てトップ10を選出したもの。選出された10大脅威は以下の通り。
1位 オンラインバンキングやクレジットカード情報の不正利用
2位 内部不正による情報漏えい
3位 標的型攻撃による諜報活動
4位 ウェブサービスへの不正ログイン
5位 ウェブサービスからの顧客情報の窃取
6位 ハッカー集団によるサイバーテロ
7位 ウェブサイトの改ざん
8位 インターネット基盤技術の悪用
9位 脆弱性公表に伴う攻撃の発生
10位 悪意のあるスマートフォンアプリ
今回第1位となった「オンラインバンキングやクレジットカード情報の不正利用」は、昨年の5位から4ランクアップし1位に浮上した。(1)国内の銀行口座をターゲットにした不正送金ウイルスが横行した、(2)個人だけでなく法人にも被害が広がった、(3)被害額が2014年上期だけで2013年を上回った、ことが選定理由となったという(関連記事:法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化、日本のインターネットバンキングを狙う詐欺ツール「AIBATOOK」)
第2位の「内部不正による情報漏えいやサービス停止」は、ベネッセ(IPAの発表では「通信教育大手」と表現)で発生した内部犯行による個人情報漏洩事件において、漏洩件数が過去最悪だったことを受けてのもの。昨年の11位から2位に急浮上した。第3位の「標的型攻撃による諜報活動」は前年の1位から2ランクダウンした。
IPAでは「2015年も継続して企業や組織、個人がこれら様々な脅威にさらされることが見込まれる」とし、被害に遭わないために脅威の手口を理解し、適切な対策を講じるよう呼びかけている。また、今回発表した「情報セキュリティ10大脅威 2015」について、詳しい解説を3月にWebサイトで公開する予定だという。
