情報処理推進機構(IPA)は1月31日、「情報セキュリティ10大脅威 2017」を発表した。トップは前回と同様、個人が「インターネットバンキングやクレジットカード情報の不正利用」、組織が「標的型攻撃による情報流出」だった。
「情報セキュリティ10大脅威」は、IPAが前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から候補を選出し、約100人のメンバーからなる「10大脅威選考会」が審議と投票を行い、決定している。
2017年版のランキングは、個人ではインターネットバンキングの不正送金被害額が増加傾向に転じていることから、個人における対策不足が浮き彫りになったと指摘。組織では大手旅行会社に対する標的型攻撃から大量の個人情報流出が懸念される事案が発生したことを挙げた。
また、IoT機器に関する脅威が組織では8位に、個人では10位にそれぞれ初めてランクインした。マルウェア「Mirai」に感染した多数のIoT機器が非常に大規模なDDoS(分散型サービス妨害)攻撃の踏み台されたことを受け、組織では「IoT機器の脆弱性の顕在化」、個人では「IoT機器の不適切管理」を挙げている。
今回のランキングに関する詳しい解説は、3月上旬に公開するという。
関連記事
- 2016年版の「情報セキュリティ10大脅威」、組織では「標的型攻撃」がトップ
情報セキュリティ業界の有識者が注目する個人と組織それぞれの脅威トップ10が発表した。 - 第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。 - IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.