2014年 03月 19日
2014年版 情報セキュリティ10大脅威 |
2014年版 情報セキュリティ10大脅威
http://www.ipa.go.jp/security/vuln/10threats2014.html
複雑化する情報セキュリティ あなたが直面しているのは?
本資料は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したものです。資料は、下記の3章構成となっています。
第1章 セキュリティ脅威の分類と傾向
攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説しています。
第2章 2014年版10大脅威
2013年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、1位から10位に順位付けしています。
第3章 今後注目すべき脅威
社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等の3つのテーマについて解説しています。
IPAは、本資料が企業の研修やセキュリティ教育等で活用され、脅威の理解や対策が進むことを期待しています。
資料のダウンロード
(日本語版)
2014年版 情報セキュリティ10大脅威 (PDFファイル 1.7MB)
http://www.ipa.go.jp/files/000037151.pdf
プレスリリース全文 (PDFファイル 212KB)
http://www.ipa.go.jp/files/000037099.pdf
プレスリリース別紙資料 (PDFファイル 714KB)
http://www.ipa.go.jp/files/000037100.pdf
2014年版 10大脅威(第2章)の概要
10大脅威執筆者会メンバーの投票により選出した2014年版の10大脅威の順位と概要は下記になります。
第1位 標的型メールを用いた組織への スパイ・諜報活動
インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。
http://www.ipa.go.jp/files/000037134.jpg
第2位 不正ログイン・不正利用
2013年は、攻撃者による不正なログインや、それによるサービス不正利用や個人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複数のサイトでパスワードを使い回していることが挙げられ、ユーザーはサイト毎に異なるパスワードを設定することが求められる。
http://www.ipa.go.jp/files/000037139.jpg
第3位 ウェブサイトの改ざん
2013年は、ウェブサイト改ざん被害が増加した。ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策を実施しておかなければならない。
http://www.ipa.go.jp/files/000037140.jpg
第4位 ウェブサービスからのユーザー情報の漏えい
2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報等の個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。
http://www.ipa.go.jp/files/000037137.jpg
第5位 オンラインバンキングからの不正送金
2013年は、オンラインバンキングの不正送金の発生件数、被害額が過去最大となり、世間でも注目が集まった。フィッシング詐欺やウイルスにより、ユーザーのパスワードが盗まれ、本人に成りすまして、不正送金が行われる。
http://www.ipa.go.jp/files/000037136.jpg
第6位 悪意あるスマートフォンアプリ
魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリにより、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺などに悪用される二次被害も確認されている。
http://www.ipa.go.jp/files/000037135.jpg
第7位 SNSへの軽率な情報公開
SNSの普及に伴い個人がプライベートな情報を気楽に発信できる時代となった。その一方で、従業員や職員が、職務に関係する情報を軽率にSNSへ投稿したことが原因で、企業・組織が損害を受ける事例が散見されている。
http://www.ipa.go.jp/files/000037142.jpg
第8位 紛失や設定不備による情報漏えい
ノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、今日でも最も頻発するセキュリティ事故の1つである。一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。
http://www.ipa.go.jp/files/000037143.jpg
第9位 ウイルスを使った詐欺・恐喝
ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。
http://www.ipa.go.jp/files/000037141.jpg
第10位 サービス妨害
2013年には、韓国の複数企業や政府機関のシステムがウイルスによってデータ破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になっているDNSサーバーを踏み台にしたDDoS攻撃(* )が問題となっている。
http://www.ipa.go.jp/files/000037138.jpg
http://www.ipa.go.jp/security/vuln/10threats2014.html
複雑化する情報セキュリティ あなたが直面しているのは?
本資料は、情報セキュリティ分野の研究者、企業などの実務担当者など117名から構成される「10大脅威執筆者会」メンバーの審議・投票によってトップ10を選出し、各脅威についてメンバーの知見や意見を集めて解説したものです。資料は、下記の3章構成となっています。
第1章 セキュリティ脅威の分類と傾向
攻撃者の意図・被害者の特性等で脅威を分類し、脅威が高まる社会的背景等を解説しています。
第2章 2014年版10大脅威
2013年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威執筆者会」の投票結果に基づき、1位から10位に順位付けしています。
第3章 今後注目すべき脅威
社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等の3つのテーマについて解説しています。
IPAは、本資料が企業の研修やセキュリティ教育等で活用され、脅威の理解や対策が進むことを期待しています。
資料のダウンロード
(日本語版)
2014年版 情報セキュリティ10大脅威 (PDFファイル 1.7MB)
http://www.ipa.go.jp/files/000037151.pdf
プレスリリース全文 (PDFファイル 212KB)
http://www.ipa.go.jp/files/000037099.pdf
プレスリリース別紙資料 (PDFファイル 714KB)
http://www.ipa.go.jp/files/000037100.pdf
2014年版 10大脅威(第2章)の概要
10大脅威執筆者会メンバーの投票により選出した2014年版の10大脅威の順位と概要は下記になります。
第1位 標的型メールを用いた組織への スパイ・諜報活動
インターネットを介して組織の機密情報を盗み取る、スパイ型の攻撃が続いている。本攻撃は、政府機関から民間企業に至るまで幅広く狙われており、国益や企業経営を揺るがす懸念事項となっている。
http://www.ipa.go.jp/files/000037134.jpg
第2位 不正ログイン・不正利用
2013年は、攻撃者による不正なログインや、それによるサービス不正利用や個人情報漏えい等の事件が頻発した。不正ログインを誘発する要因の一つに、複数のサイトでパスワードを使い回していることが挙げられ、ユーザーはサイト毎に異なるパスワードを設定することが求められる。
http://www.ipa.go.jp/files/000037139.jpg
第3位 ウェブサイトの改ざん
2013年は、ウェブサイト改ざん被害が増加した。ウェブサイト改ざんは、ウイルス感染の踏み台にも悪用される手口であり、ウェブサイト運営側は、改ざんによる最終的な被害者がウェブサイト閲覧者になる点を認識して、十分な対策を実施しておかなければならない。
http://www.ipa.go.jp/files/000037140.jpg
第4位 ウェブサービスからのユーザー情報の漏えい
2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報等の個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。
http://www.ipa.go.jp/files/000037137.jpg
第5位 オンラインバンキングからの不正送金
2013年は、オンラインバンキングの不正送金の発生件数、被害額が過去最大となり、世間でも注目が集まった。フィッシング詐欺やウイルスにより、ユーザーのパスワードが盗まれ、本人に成りすまして、不正送金が行われる。
http://www.ipa.go.jp/files/000037136.jpg
第6位 悪意あるスマートフォンアプリ
魅力的なコンテンツを含んでいると見せかけた悪意あるスマートフォンアプリにより、端末に保存されている電話帳等の情報が、知らぬ間に窃取される被害が続いている。また、収集された個人情報が、スパム送信や不正請求詐欺などに悪用される二次被害も確認されている。
http://www.ipa.go.jp/files/000037135.jpg
第7位 SNSへの軽率な情報公開
SNSの普及に伴い個人がプライベートな情報を気楽に発信できる時代となった。その一方で、従業員や職員が、職務に関係する情報を軽率にSNSへ投稿したことが原因で、企業・組織が損害を受ける事例が散見されている。
http://www.ipa.go.jp/files/000037142.jpg
第8位 紛失や設定不備による情報漏えい
ノートパソコンやUSBメモリの紛失といった情報漏えい事故は後を絶たず、今日でも最も頻発するセキュリティ事故の1つである。一方、スマートフォンやクラウドサービスが普及し、情報を保管する手段、媒体・場所が多様になったことで、情報漏えいを引き起こすリスクが拡大した。
http://www.ipa.go.jp/files/000037143.jpg
第9位 ウイルスを使った詐欺・恐喝
ランサムウェアというパソコンをロックして身代金を要求するウイルスによる被害が増加している。感染するとデータにアクセスできなく場合があり、業務への支障や個人への心理的なダメージが大きい。
http://www.ipa.go.jp/files/000037141.jpg
第10位 サービス妨害
2013年には、韓国の複数企業や政府機関のシステムがウイルスによってデータ破壊され、サービス停止状態に陥った。また、オープンリゾルバ設定になっているDNSサーバーを踏み台にしたDDoS攻撃(* )が問題となっている。
http://www.ipa.go.jp/files/000037138.jpg
by taigent
| 2014-03-19 05:11
| IT