独立行政法人 情報処理推進機構(IPA)は17日、2013年に社会的影響が大きかったセキュリティ上の脅威をまとめた「2014年版 情報セキュリティ10大脅威」を発表した。

2014年版 情報セキュリティ 10大脅威の概要(一部)

情報セキュリティ分野の研究者、企業などの実務担当者など専門家117名から構成される「10大脅威執筆者会」の審議・投票により、2013年におけるセキュリティ脅威のトップ10を選出。1位は「標的型メールを用いた組織へのスパイ・諜報活動」で、2011年に特定の政府機関や研究機関への攻撃として認識されていたが、一般企業も狙われており今後も警戒すべき脅威とされる。

2位は「不正ログイン・不正利用」で、サービスの不正利用や個人情報漏えいなどの事案について、ユーザーによるパスワードの使い回しが要因の1つとされた。3位は「ウェブサイトの改ざん」で、最終的な被害者がWeb閲覧者となることに警鐘を鳴らしている。

2014年版では、新たに「SNSへの軽率な情報公開」(7位)、「ウイルスを使った詐欺・恐喝」(9位)がランクインした。10大脅威の内容は下記の通り。IPAのWebサイトでは1章から3章にわたる詳細なレポートがPDFで公開されている。

  • 1位 標的型メールを用いた組織へのスパイ・諜報活動
  • 2位 不正ログイン・不正利用
  • 3位 ウェブサイトの改ざん
  • 4位 ウェブサービスからのユーザー情報の漏えい
  • 5位 オンラインバンキングからの不正送金
  • 6位 悪意あるスマートフォンアプリ
  • 7位 SNSへの軽率な情報公開
  • 8位 紛失や設定不備による情報漏えい
  • 9位 ウイルスを使った詐欺・恐喝
  • 10位 サービス妨害