「2013年版 10大脅威　身近に忍び寄る脅威」概要

10大脅威執筆者会メンバーの投票により選出した2013年版の10大脅威の順位と概要は下記になります。

第1位　クライアントソフトの脆弱性を突いた攻撃

クライアントソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されるなどの被害の可能性があります。ユーザーにおいては、クライアントソフトを最新に保つ対応が求められます。

第2位　標的型諜報攻撃の脅威

2011年に続き、2012年も政府機関や宇宙航空産業への攻撃が報道され、機密として扱われている政府関連情報や特殊技術情報の流出が疑われています。わが国の政策会議でも、この問題が取上げられるなど、国益にまで影響する問題になっています。

第3位　スマートデバイスを狙った悪意あるアプリの横行

個人情報を収集する手口がより巧妙化しています。近年、加速的に普及しているスマートデバイス（スマートフォンやタブレット）ユーザーをターゲットに、魅力的な機能を持っていると見せかけた不正アプリが電話帳等の情報を窃取する被害が増加しています。

第4位　ウイルスを使った遠隔操作

ウイルスに感染したPCは、これまでもスパムの送信やDDoS攻撃のために悪用されてきました。2012年、PCに感染したウイルスを経由して、悪意ある第三者が掲示板に脅迫文を書きこむとともに、当該ウイルスに感染したPCの所有者が誤認逮捕される事件が発生し、大きな話題となりました。

第5位　金銭窃取を目的としたウイルスの横行

2011年頃より海外のインターネットバンキングで、ウイルスにより認証情報が窃取され、金銭被害に発展する事件が報告されはじめました。2012年からは国内のインターネットバンキングでも同様の手口による被害が確認されだしています。

第6位　予期せぬ業務停止

システムのクラウド化が進む中、2012年は、レンタルサーバー企業において人為的ミスによる大規模障害が発生しました。東日本大震災によって、自然災害が原因となりシステムが停止するリスクが浮き彫りとなったように、不測の事態に備える必要性が組織に求められます。

第7位　ウェブサイトを狙った攻撃

ウェブサイトを狙った攻撃は、旧来から認識されている脅威ですが、残念ながら被害が後を絶ちません。ウェブサイト内の個人情報窃取や、ウェブサイトの改ざんによるウイルス配布など、組織や個人ユーザーに影響を及ぼす脅威です。

第8位　パスワード流出の脅威

オンラインサービスの増加に伴い、ユーザーが複数のパスワードを管理する必要が生じています。その結果、同一のID/パスワードを使い回すユーザーが多くなり、一つのウェブサイトでパスワードが漏えいすることで、複数のウェブサイトで成りすましの被害に遭ってしまいます。

第9位　内部犯行

内部の人間による故意の情報漏えいや不正操作による被害が報告されています。正当に権限を有したユーザーによる犯行であるため、防止が難しく、被害も大きくなる傾向にあります。

第10位　フィッシング詐欺

2012年は大手銀行を騙ったフィッシング詐欺が広く行われ、銀行やセキュリティベンダーから注意が呼び掛けられました。フィッシング詐欺によってインターネットバンキングのパスワードを奪われると、知らないうちに口座から預金を引き出されてしまう恐れがあります。