2017/02/09情報セキュリティ10大脅威2015
情報セキュリティ10大脅威2015(情報セキュリティ白書2015)
1位 インターネットバンキングやクレジットカード情報の不正利用
ウイルスやフィッシング詐欺により、インターネットバンキン
グの認証情報やクレジットカード情報が窃取され、利用者本人
になりすました攻撃者による不正送金や不正利用が行われた。
2位 内部不正による情報漏えい
企業の従業員が内部情報を窃取し、第三者に販売した事件が
社会的な問題となった。
3位 標的型攻撃による諜報活動
ウイルスに感染させたパソコンを外部から遠隔操作して、内部
情報を窃取する標的型攻撃による被害が政府機関や民間企業で
後を絶たない。
4位 ウェブサービスへの不正ログイン
脆弱なウェブサービスから窃取したIDとパスワードを悪用し
て、別のサービスに不正にログインされる被害が多発した。
IDとパスワードを複数のサービスで使い回している利用者が
被害に遭っている。
5位 ウェブサービスからの顧客情報の窃取
ウェブサービスから氏名や住所等の顧客情報を窃取される事件
が頻発した。窃取された情報にIDやパスワード、クレジット
カード情報が含まれる場合、不正ログインや金銭被害が発生
6位 ハッカー集団によるサイバーテロ
高い技術を持つ攻撃者が、特定の民間企業や政府機関にダメー
ジを与えることを目的として、システムに侵入し、重要な情報
( 機密情報、顧客情報 等)の窃取やシステム破壊等を 行う反社
会的な事件
7位 ウェブサイト の 改ざん
閲覧するだけでウイルスに感染するように企業・組織のウェブ
サイトが改ざんされる事例
8位 インターネット基盤技術を悪用した攻撃
DNSや電子証明書等の基盤技術を悪用してウイルス感染サイト
へ誘導する等の攻撃
9位 脆弱性公表に伴う攻撃
JAVA、ADOBE、Apache等広く利用されているソフトウェア
の脆弱性対策情報の公表が行われた後、利用者が対策を行う
前にそれらの脆弱性に対しておこなう攻撃
10位 悪意のあるスマートフォンアプリ
便利な機能があるように見せかけた悪意あるスマートフォン
アプリにより、端末内の電話帳等の個人情報を知らない間に
窃取されてしまう。窃取された情報がスパムメールや詐欺に
悪用され、友人や知人にまで被害が及ぶ場合もある。
IPA 情報処理推進機構のHPはこちら
From K.O