HOME情報セキュリティ情報セキュリティ対策脆弱性対策2014年版 情報セキュリティ10大脅威

本文を印刷する

情報セキュリティ

2014年版 情報セキュリティ10大脅威

最終更新日:2014年3月31日

複雑化する情報セキュリティ あなたが直面しているのは?

 本資料は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したものです。資料は、下記の3章構成となっています。

  • 第1章 セキュリティ脅威の分類と傾向
     攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説しています。
  • 第2章 2014年版10大脅威
     2013年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、1位から10位に順位付けしています。
  • 第3章 注目すべき脅威や懸念
     社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等の3つのテーマについて解説しています。

 IPAは、本資料が企業の研修やセキュリティ教育等で活用され、脅威の理解や対策が進むことを期待しています。

資料のダウンロード

2014年版 10大脅威 表紙

(日本語版)

(簡易説明資料/スライド形式)
(参考情報)

2014年版 10大脅威(第2章)の概要

 10大脅威執筆者会メンバーの投票により選出した2014年版の10大脅威の順位と概要は下記になります。
第1位 標的型メールを用いた組織への スパイ・諜報活動
 インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。

1位

第2位 不正ログイン・不正利用
 2013年は、攻撃者による不正なログインや、それによるサービス不正利用や個人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複数のサイトでパスワードを使い回していることが挙げられ、ユーザーはサイト毎に異なるパスワードを設定することが求められる。

2位

第3位 ウェブサイトの改ざん
 2013年は、ウェブサイト改ざん被害が増加した。ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策を実施しておかなければならない。

3位

第4位 ウェブサービスからのユーザー情報の漏えい
 2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報等の個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。

4位

第5位 オンラインバンキングからの不正送金
 2013年は、オンラインバンキングの不正送金の発生件数、被害額が過去最大となり、世間でも注目が集まった。フィッシング詐欺やウイルスにより、ユーザーのパスワードが盗まれ、本人に成りすまして、不正送金が行われる。

5位

第6位 悪意あるスマートフォンアプリ
 魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリにより、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺などに悪用される二次被害も確認されている。

6位

第7位 SNSへの軽率な情報公開
 SNSの普及に伴い個人がプライベートな情報を気楽に発信できる時代となった。その一方で、従業員や職員が、職務に関係する情報を軽率にSNSへ投稿したことが原因で、企業・組織が損害を受ける事例が散見されている。

7位

第8位 紛失や設定不備による情報漏えい
 ノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、今日でも最も頻発するセキュリティ事故の1つである。一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。

8位

第9位 ウイルスを使った詐欺・恐喝
 ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。

9位

第10位 サービス妨害
 2013年には、韓国の複数企業や政府機関のシステムがウイルスによってデータ破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になっているDNSサーバーを踏み台にしたDDoS攻撃(* )が問題となっている。

10位

参考資料(過去の10大脅威)

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  中西/関口/土屋

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:メール

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ  横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール

更新履歴