Quantcast
Channel: Web担当者Forum
Viewing all articles
Browse latest Browse all 19485

IPA、「2014年版情報セキュリティ10大脅威」公開、1位は標的型メールを用いたスパイ活動 [ニュース] | Web担当者Forum

$
0
0

この記事を読むのにかかる時間: 約 1 分

独立行政法人の情報処理推進機構(IPA)は、資料「2014年版情報セキュリティ10大脅威」をまとめた、と3月17日発表した。ウェブサイトで公開した。1位は、標的型メールを用いた組織へのスパイ・諜報活動で、前年の2位から順位を上げた。2位は不正ログイン・不正利用(前年8位)、3位はウェブサイトの改ざん(同7位)だった。情報セキュリティ分野の研究者、企業などの実務担当者など117人の執筆者会の審議・投票でトップ10を選出し、それぞれについてメンバーの知識や意見を集めて解説した。

3つの章に分かれ、第1章「セキュリティ脅威の分類と傾向」で脅威が高まる社会的背景を解説し、第2章で1~10位の順位を付け、第3章では今後注目すべき脅威を記した。1位の標的型メールを用いた組織へのスパイ・諜報活動は、インターネットを介して組織の機密情報を盗み取るスパイ型の攻撃となり、政府機関から民間企業まで幅広く狙われ、国益や企業経営を揺るがしている。2位の不正ログイン・不正利用は、要因として複数サイトでのパスワードの使い回しを挙げた。4~10位は次の通り。

4:ウェブサービスからのユーザー情報の漏えい(前年7位)、5:オンラインバンキングからの不正送金(同5位)、6:悪意あるスマートフォンアプリ(同3位)、7:SNSへの軽率な情報公開(新規)、8:紛失や設定不備による情報漏えい(同11位)、9:ウイルスを使った詐欺・恐喝(新規)、10:サービス妨害(同13位)
※前年は、ウェブサイトを狙った攻撃として、改ざんと情報漏えいを1つの脅威にしていたため、今回の3位と4位の前年順位がどちらも7位になっている。

情報処理推進機構
http://www.ipa.go.jp/

2014年版情報セキュリティ10大脅威
http://www.ipa.go.jp/files/000037151.pdf

この記事に関連する他の記事を見る

※このコンテンツはWebサイト「Web担当者Forum - 企業ホームページとネットマーケティングの実践情報サイト - SEO/SEM アクセス解析 CMS ユーザビリティなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:IPA、「2014年版情報セキュリティ10大脅威」公開、1位は標的型メールを用いたスパイ活動 [ニュース] | Web担当者Forum
Copyright (C) IMPRESS BUSINESS MEDIA CORPORATION, an Impress Group company. All rights reserved.


Viewing all articles
Browse latest Browse all 19485

Trending Articles