セキュリティ脅威ランキングTOP10!今危ない攻撃

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security1782

独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2016」ランキングを発表しました。

このランキングは、社会的に影響大であったと考えられる、2015年に起きた情報セキュリティの脅威に関する事故・事件より選ばれたものです。

(選出方法:「10大脅威選考会」(69組織108名)による審議、投票)

組織別トップ10

1位    標的型攻撃による情報流出

2015年は日本年金機構の情報流出事件をはじめ、組織の穴を狙った攻撃が起きています。ウイルス感染により、機密情報を盗む標的型攻撃の危険がやはり大きいです。

2位    内部不正による情報漏えい

内部犯による犯行は、やはり悪質です。従業員による犯行を防ぐには、環境の整備と厳重な管理・監視が必要です。

3位    ウェブサービスからの個人情報の窃取

サイトの脆弱性を突く攻撃が相次いでいます。サイトに登録している顧客の情報がいちど流出してしまうと、サイト閉鎖や顧客離れなど大きな被害につながります。

4位    サービス妨害攻撃によるサービス停止

無差別攻撃だけでなく、ライバル企業や恨みをもって辞めた元社員など、組織を潰そうとする者はどこにいるかわかりません。いちどサービスが停止すると、大きな売上ダウンにつながってしまいます。

5位    ウェブサイトの改ざん

オンラインショップなどの自社サイトが改ざんされてしまうと、アクセスした人へウイルスを感染させます。サイトの脆弱性を放置した企業が、加害者にもなってしまいます。

6位    対策情報の公開に伴い公知となる脆弱性の悪用増加

アプリや製品の脆弱性がメーカーから公表されたら、すぐに更新などの対策をしてください。2015年にはFlash Playerで公開された脆弱性が、攻撃者に悪用されています。

7位    ランサムウェアを使った詐欺・恐喝

2015年からランサムウェアの被害が急増しています。感染するとパソコンのファイルがすべて閲覧不可になり、解除のために金銭を要求されます。

8位    ネットバンキングやクレジットカード情報の不正利用

2015年には金融機関をターゲットとした攻撃が広がり、ウイルスやフィッシング詐欺によるなりすまし被害は増えています。

9位    ウェブサービスへの不正ログイン

利用者がパスワードを使いまわしていると、攻撃者にログインされサービスを不正に利用されてしまいます。

10位   過失による情報漏えい

ネットワーク設備の管理不足や、人為的ミスによる情報漏えい・紛失はたくさん起きています。

個人別トップ10

1位    インターネットバンキングやクレジットカード情報の不正利用
2位    ランサムウェアを使った詐欺・恐喝
3位    審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
4位    巧妙・悪質化するワンクリック請求
5位    ウェブサービスへの不正ログイン
6位    匿名によるネット上の誹謗・中傷
7位    ウェブサービスからの個人情報の窃取
8位    情報モラル不足によるサイバー犯罪の低年齢化
9位    職業倫理欠如による不適切な情報公開
10位   インターネットの広告機能を悪用した攻撃

企業や団体では、上記にあてはまる行動やセキュリティ設定の不十分によって起きる事故の重大さについて、ふだんから教育する必要があります。

「セキュリティ診断」の必要性は高まっている

ハッカーに、国境はありません。あなたのサイトは公開した瞬間、世界中から見られてしまうのです。

うちのサイトは狙われないだろうと思っていても、セキュリティに穴があったため、無差別攻撃にひっかかってしまう危険があります。

ネットが普及したいまの時代、安全な場所はないのです。自分では思いもよらない場所に、弱点があったケースもあります。

「うちの会社のセキュリティ対策は万全!」という場合でも、本当に問題がないかどうか?第三者からいちどチェックしてもらう必要があります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >