ニュース
» 2017年01月31日 18時20分 UPDATE

「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も

「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。

[沓澤真二,ねとらぼ]

 IPA(情報処理推進機構)が、「情報セキュリティ10大脅威 2017」を発表。2016年における社会的に影響が大きかった情報セキュリティ事案を、個人・組織と異なる視点でランク付けしています。


ランキング 情報セキュリティ10大脅威 2017

 候補はIPAが選出し、専門の研究者や企業の実務担当者など約100人からなる選考会が投票・決定したランキング。1年前と同じく、個人部門では「インターネットバンキングやクレジットカード情報の不正利用」、組織部門では「標的型攻撃による情報流出」が1位となりました。

 警察庁の発表では、インターネットバンキングの被害額は、組織では大幅に減少したものの、個人においては増加傾向があるとのこと。IPAは個人レベルの対策不足を指摘しています。また、標的型攻撃についてはJTBの情報流出を例示。依然として組織にとって大きな脅威だと述べています。

 2位は両部門とも「ランサムウェアによる被害」で、個人部門においては前年同様、組織部門では前年の7位から大幅に上昇。1位の標的型攻撃と関連し、企業を狙う手口として増加していることを示唆しています。


ランサムウェア システムを乗っ取り身代金を要求するランサムウェア

 IoT機器における脅威も、今年始めてランクイン(個人10位、組織8位)。マルウェア「Mirai」により、IoT機器が大機の名DDoS攻撃に荷担させられた事案の影響がみられます。IPAは詳細な解説を、3月下旬に公開する予定です。


(沓澤真二)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう