情報処理推進機構

情報処理推進機構(IPA)は2月6日、「情報セキュリティ10大脅威 2015:IPA 独立行政法人 情報処理推進機構」において、2014年に発生した情報セキュリティの事故・事件ののうち、特に社会的影響が大きかった脅威を選別してトップ10として発表した。今年は、情報セキュリティの重要性や変化の速さなどを考慮し、解説資料の発表に先行して順位を発表したという。解説は3月に同じページで公開すると説明されている。

公開された「情報セキュリティ10大脅威2015」は次のとおり。

  1. オンラインバンキングやクレジットカード情報の不正利用
  2. 内部不正による情報漏えい
  3. 標的型攻撃による諜報活動
  4. ウェブサービスへの不正ログイン
  5. ウェブサービスからの顧客情報の窃取
  6. ハッカー集団によるサイバーテロ
  7. ウェブサイトの改ざん
  8. インターネット基盤技術の悪用
  9. 脆弱性公表に伴う攻撃の発生
  10. 悪意のあるスマートフォンアプリ

サイバー攻撃は日進月歩で巧妙化が進んでおり、手段も多種多様化している。しかも、以前から存在するサイバー攻撃がなくなるわけではなく、これらに加えて日々新しい攻撃が登場するなど、サイバー攻撃はこれまでにないほど活発化している。どのような脅威が存在するのかをよく知ったうえで、今後も適切に対処していくことが望まれる。