セキュリティ10大脅威、個人と組織で違い　個人1位は不正クレカ、組織1位は標的型

[画像のクリックで拡大表示]

　IPA（情報処理推進機構）は、2015年に発生した情報セキュリティの脅威に関する事故・事件の内容に関して、社会的に影響が大きかったインシデントの種類を「情報セキュリティ10大脅威2016」として、個人・組織別にまとめた。選考は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108人のメンバーからなる「10大脅威選考会」の審議・投票による。

　個人を対象とした事故・事件の1位は、「インターネットバンキングやクレジットカード情報の不正利用」だった。1位となった理由として、IPAは被害が信用金庫や信用組合など地域の金融機関に拡大していることを指摘している。2位に「ランサムウエアを使った詐欺・恐喝」がランクインした理由については、2014年4月に日本語対応のランサムウエアが国内で確認されて以降、国内での感染被害件数が急増したことを指摘。2015年の同ランキングの11位から急浮上したという。

　組織が被害に遭った事故・事件での1位は、日本年金機構の事件をはじめとした標的型攻撃の顕在化により、「標的型攻撃による情報流出」となった。次いで、「内部不正による情報漏えい」が第2位となった。「組織」の1位と2位の脅威は、「個人」のランキングには入っていない。IPAは、影響を受ける対象の違いによる脅威の違いが明確に表れた、と指摘している。