「情報セキュリティ10大脅威」発表　ランサムウェア被害が急上昇、IoT機器の脅威も

　IPA（情報処理推進機構）が、「情報セキュリティ10大脅威 2017」を発表。2016年における社会的に影響が大きかった情報セキュリティ事案を、個人・組織と異なる視点でランク付けしています。

　候補はIPAが選出し、専門の研究者や企業の実務担当者など約100人からなる選考会が投票・決定したランキング。1年前と同じく、個人部門では「インターネットバンキングやクレジットカード情報の不正利用」、組織部門では「標的型攻撃による情報流出」が1位となりました。

　警察庁の発表では、インターネットバンキングの被害額は、組織では大幅に減少したものの、個人においては増加傾向があるとのこと。IPAは個人レベルの対策不足を指摘しています。また、標的型攻撃についてはJTBの情報流出を例示。依然として組織にとって大きな脅威だと述べています。

　2位は両部門とも「ランサムウェアによる被害」で、個人部門においては前年同様、組織部門では前年の7位から大幅に上昇。1位の標的型攻撃と関連し、企業を狙う手口として増加していることを示唆しています。

　IoT機器における脅威も、今年始めてランクイン（個人10位、組織8位）。マルウェア「Mirai」により、IoT機器が大機の名DDoS攻撃に荷担させられた事案の影響がみられます。IPAは詳細な解説を、3月下旬に公開する予定です。

（沓澤真二）