HOMEIPAについて新着情報プレス発表 「情報セキュリティ10大脅威 2016」を発表

本文を印刷する

IPAについて

プレス発表 「情報セキュリティ10大脅威 2016」を発表

~新たに個人別・組織別のランキングを選出、影響を受ける脅威の違いが顕著に~

2016年2月15日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、情報セキュリティ上の脅威のうち、2015年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2016」として順位を発表しました。

 URL:https://www.ipa.go.jp/security/vuln/10threats2016.html


 「情報セキュリティ10大脅威 2016」は、2015年に発生し、社会的に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出(*1)したものです。また選出は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなる「10大脅威選考会」の審議・投票を経たものです。
 今回は従来の総合的な10大脅威(*2)とは別に、影響を受ける対象の違いから「個人」(*3)と「組織」(*4)という新たに2つの分類で10大脅威を選出しました。

「情報セキュリティ10大脅威 2016」個人別・組織別 順位

( )内は総合順位、(-)は総合順位でのランク外です。

10大脅威2016ランキング

 「個人」の1位「インターネットバンキングやクレジットカード情報の不正利用」は、被害が信用金庫や信用組合等地域の金融機関に拡大していることを受けて1位となりました。2位には「ランサムウェアを使った詐欺・恐喝」が入りました。これは2014年4月に日本語対応のランサムウェアが国内で確認(*5)されて以降、国内での感染被害件数が急増し、昨年の11位(2015年の脅威名は「ウイルスを使った詐欺・恐喝」)から急浮上しました。
 「組織」のランキングでは、日本年金機構の事件を始めとした標的型攻撃の顕在化により、「標的型攻撃による情報流出」が1位となりました。また、2位には「内部不正による情報漏えい」が入りました。「組織」の1位と2位の脅威は「個人」のランキングには無く、影響を受ける対象の違いによる脅威の違いが明瞭に表れた結果となりました。
 なお、IPAでは、3月にこの「情報セキュリティ10大脅威 2016」の詳しい解説をウェブサイトで公開する予定です。

脚注

(*1) 予めIPAが19の候補を選定し、投票により10大脅威を選出。

(*2) 10大脅威の順位とその概要は別紙1を参照のこと。

(*3) スマートフォンやパソコンでインターネットを利用する一般ユーザー。

(*4) 企業、政府機関・公共団体などの組織、およびその組織内のユーザー。

(*5) 日本語対応したCryptoランサムウェアを国内で確認
   http://blog.trendmicro.co.jp/archives/11378 別ウィンドウで開く

プレスリリースのダウンロード

資料のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 土屋/亀山

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。