情報処理推進機構（IPA）は、専門家１１７人の意見を集め、３０１３年の情報セキュリティー１０大脅威をまとめました。　       　１位は企業や団体から機密情報を盗み出す　「標的形サイバー攻撃」　によるスパイ活動で、２~４位はパスワード漏洩などウェブサイトやウェブサービスに関する脅威が占めた。　IPAは　「１０大脅威を自社や自身に当てはめて課題を認識して対応して欲しい」　とした。       　１位の　「標的型メールを用いた組織へのスパイ・諜報活動」　は２０１１年が１位、２０１２年は２位だった。　特定の政府機関や研究機関だけではなく一般企業も狙われるようになったことから　「国益や企業経営を揺るがす懸念事項になっている」。       　IPAは今年から脅威を測る基準を　「誰が何をどんな目的で攻撃するか」　に変更した。　この結果、２０１２年１位だった　「クライアントソフトの脆弱性をついた攻撃」　は２０１３年の１位に含まれた。       　２位は　「不正ログイン・不正利用」。　複数サイトでのパスワードを使い回しが原因という。　３位は　「ウェブサイトの改ざん」。　訪問者にウイルスをばら撒く為の踏み台として改ざんされる。　IPAは運営側への対策を呼びかけている。       　昨年３位だった　「悪意あるスマートフォンアプリ」　は６位に下がった。　不正アプリで盗まれた個人情報がネット上の詐欺行為に悪用される被害も出ている為、引き続き注意が必要だ。       　新顔は７位を９位。　業務上知りえた情報を交流サイト（SNS）に不用意に発信してトラブルになるケースが相次いだ。　パソコンをロックして身代金を要求するウイルス　「ランサムウエア」　の脅威も増しているという。（日経流通新聞）     　　　   　　　     　　　　　　　 この記事をつぶやく