ニュース
» 2017年01月31日 12時50分 UPDATE

2017年版のセキュリティ10大脅威、IoTが初のランクイン

個人のトップはネットバンキング、組織では標的型攻撃となった。

[ITmedia]

 情報処理推進機構(IPA)は1月31日、「情報セキュリティ10大脅威 2017」を発表した。トップは前回と同様、個人が「インターネットバンキングやクレジットカード情報の不正利用」、組織が「標的型攻撃による情報流出」だった。

「情報セキュリティ10大脅威 2017」の個人と組織別のランキング(出典:IPA)

 「情報セキュリティ10大脅威」は、IPAが前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から候補を選出し、約100人のメンバーからなる「10大脅威選考会」が審議と投票を行い、決定している。

 2017年版のランキングは、個人ではインターネットバンキングの不正送金被害額が増加傾向に転じていることから、個人における対策不足が浮き彫りになったと指摘。組織では大手旅行会社に対する標的型攻撃から大量の個人情報流出が懸念される事案が発生したことを挙げた。

 また、IoT機器に関する脅威が組織では8位に、個人では10位にそれぞれ初めてランクインした。マルウェア「Mirai」に感染した多数のIoT機器が非常に大規模なDDoS(分散型サービス妨害)攻撃の踏み台されたことを受け、組織では「IoT機器の脆弱性の顕在化」、個人では「IoT機器の不適切管理」を挙げている。

 今回のランキングに関する詳しい解説は、3月上旬に公開するという。

2016年の「情報セキュリティ10大脅威 2016」ランキング(同)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -