情報処理推進機構(IPA)は15日、2015年に発生した、社会に大きな影響を与えた情報セキュリティの脅威に関する事故・事件のランキング「情報セキュリティ10大脅威 2016」を発表した。本ランキングは、情報セキュリティ分野の研究者、企業の実務担当者など69組織108名のメンバーからなる「10大脅威選考会」の審議・投票を経て選出されたもの。影響を受ける対象を“個人”“組織”“総合”で分けて1位から10位まで選んでいる。

個人、総合で1位になったのは、「インターネットバンキングやクレジットカード情報の不正利用」。2014年下半期には一旦減少するものの、2015年上半期には信用金庫や信用組合など、地域の金融機関にターゲットを拡大し、被害が増大している。内容としては、ウイルスや巧妙なニセサイトを使ったフィッシング詐欺により、インターネットバンキングの認証情報（ID・パスワード）やクレジットカード情報が窃取され、本人になりすまして振込される被害が発生する。

組織1位、総合2位は「標的型攻撃による情報流出」。「標的型攻撃」はパソコンをウイルスに感染させ、外部からパソコンを遠隔操作して内部情報を窃取する諜報活動のこと。2015年5月には日本年金機構がターゲットになり、職員が不用意にフリーメールのアドレスから届いたメールを開いたことで、125万件もの年金情報が流出する事態になった。

総合3位は、個人2位、組織7位の「ランサムウェアを使った詐欺・恐喝」。2014年4月に日本初となる日本語対応のランサムウェアを確認。その後、国内でも感染被害が出始め、2015年に入ると感染被害は急増した。ランサムウェアに感染するとパソコン内のファイルが暗号化されるなどし、システムへのアクセスが制限される。それを解除するために、攻撃者から金銭を要求されるなどの被害が発生する。

総合順位1位〜10位は以下の通り
第1位　インターネットバンキングやクレジットカード情報の不正利用
第2位　標的型攻撃による情報流出
第3位　ランサムウェアを使った詐欺・恐喝
第4位　ウェブサービスからの個人情報の窃取
第5位　ウェブサービスへの不正ログイン
第6位　ウェブサイトの改ざん
第7位　審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
第8位　内部不正による情報漏えい
第9位　巧妙・悪質化するワンクリック請求
第10位　対策情報の公開に伴い公知となる脆弱性の悪用増加

発表資料
URL:http://www.ipa.go.jp/security/vuln/10threats2016.html
2016/02/16