IPA 情報セキュリティ10大脅威 2016を発表
IPA(独立行政法人情報処理推進機構)は2月16日、2015年に影響の大きかった事項について投票をおこなった結果を「情報セキュリティ10大脅威」として発表した。
過去発表された10大脅威と選出方法を変え、「個人」と「法人」に分けて順位を公表した。
個人の1位は「インターネットバンキングやクレジットカード情報の不正利用」となった。2015年は大手銀行だけでなく、地方銀行や信用金庫まで範囲が広がり、多くの被害が出たことから1位に選出された。2位はvvvウィルスなどが問題となった「ランサムウェアを使った詐欺・恐喝」となり、3位は「審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ」となっている。
法人の1位は2015年6月に年金機構で大きくクローズアップされた「標的型攻撃による情報流出」となり、注目度の高さが認められる。2位は2014年以前からも大規模漏えいが頻発している「内部不正による情報漏えい」となっている。2015年12月には大阪府堺市の職員が全有権者68万人分の情報を持ち帰り、漏えいさせたことが記憶に新しい。3位は毎年問題となっている「ウェブサービスからの個人情報の窃取」となっている。
情報セキュリティ10大脅威は情報セキュリティ分野の研究者などの投票からおこなわれているが、社会で大きな問題として取り上げられた事件に関連したトピックが順位に反映されていると言えるとともに、個人・企業が情報セキュリティに対し留意すべきことが簡潔にまとめられているとも言える。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ
一覧へ