情報セキュリティ

情報セキュリティ10大脅威 2016

最終更新日:2016年11月29日

個人と組織で異なる脅威、立場ごとに適切な対応を

本資料は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名から構成される「10大脅威選考会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したものです。資料は、下記の3章構成となっています。

  • 第1章 10大脅威の10年史
    過去10年の「10大脅威」を振り返り、社会的背景、脅威や攻撃手法の移り変わりとの関係を解説しています。
  • 第2章 情報セキュリティ10大脅威 2016
    2015年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「総合」「個人」「組織」における脅威を1位から10位に順位付けして解説しています。また11位以降の脅威についても簡単に解説しています。
  • 第3章 注目すべき脅威や懸念
    社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等の3つのテーマについて解説しています。

今回は、従来の総合的な10大脅威とは別に、影響を受ける対象の違いから「個人」と「組織」という新たに2つの分類で10大脅威を選出しました。また、その上で、個人と組織の総投票数から従来の総合的な10大脅威を選出しています。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。


情報セキュリティ10大脅威 2016
個人(カッコ内は総合順位) 順位 組織(カッコ内は総合順位)
 インターネットバンキングやクレジットカード情報の不正利用(1位) 1位  標的型攻撃による情報流出(2位)
 ランサムウェアを使った詐欺・恐喝(3位) 2位  内部不正による情報漏えいとそれに伴う業務停止(8位)
 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) 3位  ウェブサービスからの個人情報の窃取(4位)
 巧妙・悪質化するワンクリック請求(9位) 4位  サービス妨害攻撃によるサービスの停止(-)
 ウェブサービスへの不正ログイン(5位) 5位  ウェブサイトの改ざん(6位)
 匿名によるネット上の誹謗・中傷(-) 6位  脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加(10位)
 ウェブサービスからの個人情報の窃取(4位) 7位  ランサムウェアを使った詐欺・恐喝(3位)
 情報モラル不足に伴う犯罪の低年齢化(-) 8位  インターネットバンキングやクレジットカード情報の不正利用(1位)
 職業倫理欠如による不適切な情報公開(-) 9位  ウェブサービスへの不正ログイン(5位)
 インターネットの広告機能を悪用した攻撃(-) 10位  過失による情報漏えい(-)

( )内は総合順位、(-)は総合順位でのランク外です。

「情報セキュリティ10大脅威 2016」解説書

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2016年11月29日

    「10大脅威2016簡易説明資料(総合編)」の誤記修正。

  • 2016年4月27日

    簡易説明資料を公開。

  • 2016年3月31日

    解説資料を公開。

  • 2016年2月15日

    本ページを公開