IPA(情報処理推進機構)は6日、2014年に社会的影響が大きかった情報セキュリティ上の脅威からトップ10を選出した「情報セキュリティ10大脅威2015」を公開した。

 選出された10大脅威は、1位「オンラインバンキングやクレジットカード情報の不正利用」、2位「内部不正による情報漏えい」、3位「標的型攻撃による諜報活動」、4位「ウェブサービスへの不正ログイン」、5位「ウェブサービスからの顧客情報の窃取」、6位「ハッカー集団によるサイバーテロ」、7位「ウェブサイトの改ざん」、8位「インターネット基盤技術の悪用」、9位「脆弱性公表に伴う攻撃の発生」、10位「悪意のあるスマートフォンアプリ」だった。

 1位の「オンラインバンキングやクレジットカード情報の不正利用」は、日本の銀行口座をターゲットにした不正送金ウイルスが横行し、個人だけでなく、法人にも被害が広がったことを受けてのもの。その被害額は、2014年上期だけで2013年を上回ったことから、昨年の5位から1位に浮上した。

 また、2位の「内部不正による情報漏えいやサービス停止」は、通信教育大手で発生した事件において情報漏えい件数が過去最悪だったことから、昨年の11位から2位に急浮上。攻撃者の意図は金銭を目的としたものが多いと従来から指摘されていたが、2014年のランキングはその意図がより顕著化したことを示した結果となった。

 2015年も継続して企業や組織、個人のいずれも様々な脅威にさらされることが見込まれる。被害に遭わないためには、まず脅威の手口を理解し、適切な対策を講じる必要がある。なお、IPAでは、3月にこの「情報セキュリティ10大脅威2015」の詳しい解説をサイトで公開する予定。

 今回の「情報セキュリティ10大脅威2015」は、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名のメンバーからなる「10大脅威執筆者会」の審議・投票を経て選出した。