HOME >> 情報セキュリティ >> 脆弱性対策 >> 2013年版 10大脅威 身近に忍び寄る脅威

「2013年版 10大脅威 身近に忍び寄る脅威」を公開

最終更新日 2013年3月12日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター

 本資料は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの知見や意見を集めながら、近年の情報システムを取り巻く脅威について解説しています。資料は、下記の3章構成となっています。

  • 第1章 情報セキュリティの変遷
     1章では、情報セキュリティの変遷として、情報セキュリティが定着してきた2001年から2012年までのセキュリティの変化を振り返っています。
  • 第2章 2013年版10大脅威
     2012年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、1位から10位に順位付けしています。
  • 第3章 今後注目すべき脅威
     今後、社会的影響が大きくなると予想される脅威について、「10大脅威執筆者会」の投票結果に基づき、3つのテーマについて解説しています。

 IPAでは、本資料が近年の情報セキュリティを取り巻く状況の理解や対策の参考となり、企業の研修やセキュリティ教育等で活用されることを期待しています。

資料のダウンロード

(日本語版)

(簡易説明資料/スライド形式)

(参考情報)

2013年版 10大脅威(第2章)の概要

 10大脅威執筆者会メンバーの投票により選出した2013年版の10大脅威の順位と概要は下記になります。

第1位 クライアントソフトの脆弱性を突いた攻撃

 クライアントソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されるなどの被害の可能性があります。ユーザーにおいては、クライアントソフトを最新に保つ対応が求められます。

第2位 標的型諜報攻撃の脅威

 2011年に続き、2012年も政府機関や宇宙航空産業への攻撃が報道され、機密として扱われている政府関連情報や特殊技術情報の流出が疑われています。わが国の政策会議でも、この問題が取上げられるなど、国益にまで影響する問題になっています。

第3位 スマートデバイスを狙った悪意あるアプリの横行

 個人情報を収集する手口がより巧妙化しています。近年、加速的に普及しているスマートデバイス(スマートフォンやタブレット)ユーザーをターゲットに、魅力的な機能を持っていると見せかけた不正アプリが電話帳等の情報を窃取する被害が増加しています。

第4位 ウイルスを使った遠隔操作

 ウイルスに感染したPCは、これまでもスパムの送信やDDoS攻撃のために悪用されてきました。2012年、PCに感染したウイルスを経由して、悪意ある第三者が掲示板に脅迫文を書きこむとともに、当該ウイルスに感染したPCの所有者が誤認逮捕される事件が発生し、大きな話題となりました。

第5位 金銭窃取を目的としたウイルスの横行

 2011年頃より海外のインターネットバンキングで、ウイルスにより認証情報が窃取され、金銭被害に発展する事件が報告されはじめました。2012年からは国内のインターネットバンキングでも同様の手口による被害が確認されだしています。

第6位 予期せぬ業務停止

 システムのクラウド化が進む中、2012年は、レンタルサーバー企業において人為的ミスによる大規模障害が発生しました。東日本大震災によって、自然災害が原因となりシステムが停止するリスクが浮き彫りとなったように、不測の事態に備える必要性が組織に求められます。

第7位 ウェブサイトを狙った攻撃

 ウェブサイトを狙った攻撃は、旧来から認識されている脅威ですが、残念ながら被害が後を絶ちません。ウェブサイト内の個人情報窃取や、ウェブサイトの改ざんによるウイルス配布など、組織や個人ユーザーに影響を及ぼす脅威です。

第8位 パスワード流出の脅威

 オンラインサービスの増加に伴い、ユーザーが複数のパスワードを管理する必要が生じています。その結果、同一のID/パスワードを使い回すユーザーが多くなり、一つのウェブサイトでパスワードが漏えいすることで、複数のウェブサイトで成りすましの被害に遭ってしまいます。

第9位 内部犯行

 内部の人間による故意の情報漏えいや不正操作による被害が報告されています。正当に権限を有したユーザーによる犯行であるため、防止が難しく、被害も大きくなる傾向にあります。

第10位 フィッシング詐欺

 2012年は大手銀行を騙ったフィッシング詐欺が広く行われ、銀行やセキュリティベンダーから注意が呼び掛けられました。フィッシング詐欺によってインターネットバンキングのパスワードを奪われると、知らないうちに口座から預金を引き出されてしまう恐れがあります。

参考資料

本件に関するお問い合わせ先

IPA 技術本部 セキュリティ センター(IPA/ISEC) 大森/中西/棚町
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木
Tel:03-5978-7503 Fax:03-5978-7510
E-mail: 電話番号:03-5978-7503までお問い合わせください。

更新履歴

2013年3月12日 掲載