
情報処理推進機構(IPA)は、専門家117人の意見を集め、3013年の情報セキュリティー10大脅威をまとめました。
1位は企業や団体から機密情報を盗み出す 「標的形サイバー攻撃」 によるスパイ活動で、2~4位はパスワード漏洩などウェブサイトやウェブサービスに関する脅威が占めた。 IPAは 「10大脅威を自社や自身に当てはめて課題を認識して対応して欲しい」 とした。
1位の 「標的型メールを用いた組織へのスパイ・諜報活動」 は2011年が1位、2012年は2位だった。 特定の政府機関や研究機関だけではなく一般企業も狙われるようになったことから 「国益や企業経営を揺るがす懸念事項になっている」。
IPAは今年から脅威を測る基準を 「誰が何をどんな目的で攻撃するか」 に変更した。 この結果、2012年1位だった 「クライアントソフトの脆弱性をついた攻撃」 は2013年の1位に含まれた。
2位は 「不正ログイン・不正利用」。 複数サイトでのパスワードを使い回しが原因という。 3位は 「ウェブサイトの改ざん」。 訪問者にウイルスをばら撒く為の踏み台として改ざんされる。 IPAは運営側への対策を呼びかけている。
昨年3位だった 「悪意あるスマートフォンアプリ」 は6位に下がった。 不正アプリで盗まれた個人情報がネット上の詐欺行為に悪用される被害も出ている為、引き続き注意が必要だ。
新顔は7位を9位。 業務上知りえた情報を交流サイト(SNS)に不用意に発信してトラブルになるケースが相次いだ。 パソコンをロックして身代金を要求するウイルス 「ランサムウエア」 の脅威も増しているという。(日経流通新聞)