2016.09.01(木)

ランサムウェアを使った詐欺・恐喝が急上昇、「情報セキュリティ10大脅威 2016」を発表(IPA)

調査・レポート・白書 調査・ホワイトペーパー

 2015年にも、情報セキュリティに関するさまざまな事故・事件が発生した。これについて、情報処理推進機構(IPA)は15日、社会的影響が大きかったトピックなどを投票により選出したランキング「情報セキュリティ10大脅威 2016」を発表した。

 情報セキュリティ分野の研究者、企業の実務担当者など、69組織・108名のメンバーからなる「10大脅威選考会」が審議を行い投票した結果を、「個人」と「組織」のそれぞれで選出した内容だ。その結果、「個人」の1位は「インターネットバンキングやクレジットカード情報の不正利用」に、「組織」の1位は「標的型攻撃による情報流出」となった。

 「インターネットバンキングやクレジットカード情報の不正利用」においては、毎月のようにフィッシング詐欺(なりすまし詐欺)の新手が発生したほか、従来の大手銀行だけでなく、信用金庫や信用組合などにも被害が拡大したことが背景にある。また、「標的型攻撃による情報流出」では、日本年金機構の事件が6月に大きな注目を集めた。

 なお前年の総合ランキングではランク外だった「ランサムウェアを使った詐欺・恐喝」が個人2位・組織7位に急上昇。あわせて組織については、2位に「内部不正による情報漏えい」が入った点が注目されている。


 ■「情報セキュリティ10大脅威 2016」個人別・組織別 順位 ( )内は総合順位
【個人】
1位 インターネットバンキングやクレジットカード情報の不正利用(1位)
2位 ランサムウェアを使った詐欺・恐喝(3位)
3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位)
4位 巧妙・悪質化するワンクリック請求(9位)
5位 ウェブサービスへの不正ログイン(5位)
6位 匿名によるネット上の誹謗・中傷(-)
7位 ウェブサービスからの個人情報の窃取(4位)
8位 情報モラル不足によるサイバー犯罪の低年齢化(-)
9位 職業倫理欠如による不適切な情報公開(-)
10位 インターネットの広告機能を悪用した攻撃(-)

【組織】
1位 標的型攻撃による情報流出(2位)
2位 内部不正による情報漏えい(8位)
3位 ウェブサービスからの個人情報の窃取(4位)
4位 サービス妨害攻撃によるサービス停止(-)
5位 ウェブサイトの改ざん(6位)
6位 対策情報の公開に伴い公知となる脆弱性の悪用増加(10位)
7位 ランサムウェアを使った詐欺・恐喝(3位)
8位 インターネットバンキングやクレジットカード情報の不正利用(1位)
9位 ウェブサービスへの不正ログイン(5位)
10位 過失による情報漏えい(-)

2015年「影響が大きかったセキュリティ脅威」、“ランサムウェア”が急上昇

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

    「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  2. サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

    サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

  3. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

    約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  4. 法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

  5. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  6. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  8. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  9. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  10. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  11. Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

  12. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  13. ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

  14. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  15. 自著を語る「HTTPの教科書」上野 宣(ブックレビュー)

  16. 立入禁止区域での利用は18.3%、『ポケモンGO』利用実態の調査を発表(エコンテ)

  17. 組織の担当者だけでなく一般ユーザにも役立つ「情報セキュリティ白書2016」(IPA)

  18. 無料通話アプリの認証強化により、不正アクセス件数が減少に転じる(警察庁)

  19. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  20. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×