情報セキュリティ
最終更新日:2016年11月29日
本資料は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名から構成される「10大脅威選考会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したものです。資料は、下記の3章構成となっています。
今回は、従来の総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出しました。また、その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出しています。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。
個人(カッコ内は総合順位) | 順位 | 組織(カッコ内は総合順位) |
---|---|---|
インターネットバンキングやクレジットカード情報の不正利用(1位) | 1位 | 標的型攻撃による情報流出(2位) |
ランサムウェアを使った詐欺・恐喝(3位) | 2位 | 内部不正による情報漏えいとそれに伴う業務停止(8位) |
審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) | 3位 | ウェブサービスからの個人情報の窃取(4位) |
巧妙・悪質化するワンクリック請求(9位) | 4位 | サービス妨害攻撃によるサービスの停止(-) |
ウェブサービスへの不正ログイン(5位) | 5位 | ウェブサイトの改ざん(6位) |
匿名によるネット上の誹謗・中傷(-) | 6位 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加(10位) |
ウェブサービスからの個人情報の窃取(4位) | 7位 | ランサムウェアを使った詐欺・恐喝(3位) |
情報モラル不足に伴う犯罪の低年齢化(-) | 8位 | インターネットバンキングやクレジットカード情報の不正利用(1位) |
職業倫理欠如による不適切な情報公開(-) | 9位 | ウェブサービスへの不正ログイン(5位) |
インターネットの広告機能を悪用した攻撃(-) | 10位 | 過失による情報漏えい(-) |
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
IPA セキュリティセンター 土屋/内海
2016年11月29日
「10大脅威2016簡易説明資料(総合編)」の誤記修正。
2016年4月27日
簡易説明資料を公開。
2016年3月31日
解説資料を公開。
2016年2月15日
本ページを公開