セキュリティ脅威ランキングTOP10!今危ない攻撃

独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2016」ランキングを発表しました。

このランキングは、社会的に影響大であったと考えられる、2015年に起きた情報セキュリティの脅威に関する事故・事件より選ばれたものです。

(選出方法:「10大脅威選考会」(69組織108名)による審議、投票)

組織別トップ10

1位 標的型攻撃による情報流出

2015年は日本年金機構の情報流出事件をはじめ、組織の穴を狙った攻撃が起きています。ウイルス感染により、機密情報を盗む標的型攻撃の危険がやはり大きいです。

2位 内部不正による情報漏えい

内部犯による犯行は、やはり悪質です。従業員による犯行を防ぐには、環境の整備と厳重な管理・監視が必要です。

3位 ウェブサービスからの個人情報の窃取

サイトの脆弱性を突く攻撃が相次いでいます。サイトに登録している顧客の情報がいちど流出してしまうと、サイト閉鎖や顧客離れなど大きな被害につながります。

4位 サービス妨害攻撃によるサービス停止

無差別攻撃だけでなく、ライバル企業や恨みをもって辞めた元社員など、組織を潰そうとする者はどこにいるかわかりません。いちどサービスが停止すると、大きな売上ダウンにつながってしまいます。

5位 ウェブサイトの改ざん

オンラインショップなどの自社サイトが改ざんされてしまうと、アクセスした人へウイルスを感染させます。サイトの脆弱性を放置した企業が、加害者にもなってしまいます。

6位 対策情報の公開に伴い公知となる脆弱性の悪用増加

アプリや製品の脆弱性がメーカーから公表されたら、すぐに更新などの対策をしてください。2015年にはFlash Playerで公開された脆弱性が、攻撃者に悪用されています。

7位 ランサムウェアを使った詐欺・恐喝

2015年からランサムウェアの被害が急増しています。感染するとパソコンのファイルがすべて閲覧不可になり、解除のために金銭を要求されます。

8位 ネットバンキングやクレジットカード情報の不正利用

2015年には金融機関をターゲットとした攻撃が広がり、ウイルスやフィッシング詐欺によるなりすまし被害は増えています。

9位 ウェブサービスへの不正ログイン

利用者がパスワードを使いまわしていると、攻撃者にログインされサービスを不正に利用されてしまいます。

10位 過失による情報漏えい

ネットワーク設備の管理不足や、人為的ミスによる情報漏えい・紛失はたくさん起きています。

個人別トップ10

  • 1位 インターネットバンキングやクレジットカード情報の不正利用
  • 2位 ランサムウェアを使った詐欺・恐喝
  • 3位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
  • 4位 巧妙・悪質化するワンクリック請求
  • 5位 ウェブサービスへの不正ログイン
  • 6位 匿名によるネット上の誹謗・中傷
  • 7位 ウェブサービスからの個人情報の窃取
  • 8位 情報モラル不足によるサイバー犯罪の低年齢化
  • 9位 職業倫理欠如による不適切な情報公開
  • 10位 インターネットの広告機能を悪用した攻撃

企業や団体では、上記にあてはまる行動やセキュリティ設定の不十分によって起きる事故の重大さについて、ふだんから教育する必要があります。

「セキュリティ診断」の必要性は高まっている

ハッカーに、国境はありません。あなたのサイトは公開した瞬間、世界中から見られてしまうのです。

うちのサイトは狙われないだろうと思っていても、セキュリティに穴があったため、無差別攻撃にひっかかってしまう危険があります。

ネットが普及したいまの時代、安全な場所はないのです。自分では思いもよらない場所に、弱点があったケースもあります。

「うちの会社のセキュリティ対策は万全!」という場合でも、本当に問題がないかどうか? セキュリティ診断サービスを利用して第三者からいちどチェックしてもらう必要があります。