2011年版10大脅威は、2010年にIPAへ届出のあった脆弱性情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者127人で構成する「10大脅威執筆者会」でまとめたものです。2005年から毎年公開し、累計で100万件のダウンロードがされており、企業の研修やセキュリティ教育等で活用されています。また、海外の技術者も活用できるように、英語版資料も公開しています。

　2010年は、組織内部の関係者が故意に情報を持ち出し流出させた情報漏えい事件が発生し、社会に与えた衝撃の大きさもあり、「10大脅威執筆者会」のメンバーによる投票で1位となっています。また、被害事例の多かった「ウェブサイトを経由した攻撃」や「定番ソフトウェアの脆弱性を狙った攻撃」も、それぞれ2位、3位に位置づけています。その他、複数の攻撃手法を組み合わせた「新しいタイプの攻撃」の出現、スマートフォンを対象にしたウイルスの発生、ミニブログサービスの利用者を狙った攻撃など新たな脅威が出現しました。これらの一般報道で注目を集めた脅威についても、10大脅威に選ばれています。

10大脅威執筆者会が選んだ 2010年 情報セキュリティ10大脅威

1位 「『人』が起こしてしまう情報漏えい」 2位 「止まらない！ウェブサイトを経由した攻撃」 3位 「定番ソフトウェアの脆弱性を狙った攻撃」 4位 「狙われだしたスマートフォン」 5位 「複数の攻撃を組み合わせた『新しいタイプの攻撃』」 6位 「セキュリティ対策不備がもたらすトラブル」 7位 「携帯電話向けウェブサイトのセキュリティ」 8位 「攻撃に気づけない標的型攻撃」 9位 「クラウド・コンピューティングのセキュリティ」 10位 「ミニブログサービスやSNSの利用者を狙った攻撃」

　本資料は3章構成となっており、第1章では、2010年に実際に発生したセキュリティの被害事例を基に、組織へのビジネスインパクトを考察しています。第2章では、2010年に「社会的影響が大きいもの」「特徴的であったもの」「印象が強かったもの」などの観点から「10大脅威執筆者会」の構成メンバーによる投票で選定した10項目の脅威について、脅威の概要と影響を解説しています。第3章では、10の脅威に対する情報セキュリティの考え方や方向性について解説しています。本資料は、2011年上期発刊予定の「情報セキュリティ白書2011」の第2部とする予定です。IPAでは、本書が近年の情報セキュリティを取り巻く状況の理解や対策の参考にされることを期待しています。

• プレスリリース全文 (PDFファイル 257KB)
• 別紙資料 (PDFファイル 726KB)

IPA セキュリティセンター　大森／谷口
Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: