情報処理推進機構（IPA）から「2014年版 情報セキュリティ10大脅威」が発表されました。ネット利用時にトラブルにつながりやすい項目として、2013年に発生した関連事故・事件から、特に社会的な影響が大きかったと考えられる項目が選ばれています。

全10項目は以下の通りです。（）内は昨年の順位を表します。

• 1位  （2位） 「標的型メールを用いた組織へのスパイ・諜報活動」
• 2位  （8位） 「不正ログイン・不正利用」
• 3位  （7位） 「ウェブサイトの改ざん」
• 4位  （7位） 「ウェブサービスからのユーザー情報の漏えい」
• 5位  （5位） 「オンラインバンキングからの不正送金」
• 6位  （3位） 「悪意あるスマートフォンアプリ」
• 7位  （なし）「SNSへの軽率な情報公開」
• 8位  （11位）「紛失や設定不備による情報漏えい」
• 9位  （なし）「ウイルスを使った詐欺・恐喝」
• 10位（13位）「サービス妨害」

1位の「標的型メールを用いた組織へのスパイ・諜報活動」は、11年ごろから特定の政府機関や研究機関への攻撃があったものの、近年一般企業が狙われるケースが増えていることから「さらに警戒すべき脅威」と定めています。

昨年から大きくランクアップを果たして注目すべきなのは、

• 2位の「不正ログイン・不正利用」
• 3位の「Webサイトの改ざん」
• 4位の「Webサービスからのユーザー情報の漏えい」

が挙げられます。

ここ最近の被害はリストアタックが多い傾向があります。特にC向けのサービスを展開している企業は、リストアタックに備えたセキュリティ施策はこれから必須になってくるでしょう。

その他、新たに加わった項目は、個人のプライベートな投稿が企業や組織に損害を与える「SNSへの軽率な情報公開」や、職場や個人のPCをウイルスでロックした上で、PCを復旧させるために金銭を要求する「ウイルスを使った詐欺・恐喝」などが挙げられます。情報強者が行っている詐欺なだけに、痕跡も消しているケースが多いため、非常にたちが悪いです。

今後も、もう少しソーシャルの波は続きそうなので、ソーシャルメディア利用に対する企業のセキュリティの考え方もますます重要になってくるでしょう。

IPAのページでより詳細な内容を確認できます。

• 2014年版 情報セキュリティ10大脅威

ちなみに色々調べていたら、下記のような「IPAのマスコットキャラ」がいる事が判明し、ちょっと驚きでした。

どこか、思わせぶりな目をしています。