ニュース
「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も
「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。
advertisement
IPA(情報処理推進機構)が、「情報セキュリティ10大脅威 2017」を発表。2016年における社会的に影響が大きかった情報セキュリティ事案を、個人・組織と異なる視点でランク付けしています。
候補はIPAが選出し、専門の研究者や企業の実務担当者など約100人からなる選考会が投票・決定したランキング。1年前と同じく、個人部門では「インターネットバンキングやクレジットカード情報の不正利用」、組織部門では「標的型攻撃による情報流出」が1位となりました。
警察庁の発表では、インターネットバンキングの被害額は、組織では大幅に減少したものの、個人においては増加傾向があるとのこと。IPAは個人レベルの対策不足を指摘しています。また、標的型攻撃についてはJTBの情報流出を例示。依然として組織にとって大きな脅威だと述べています。
2位は両部門とも「ランサムウェアによる被害」で、個人部門においては前年同様、組織部門では前年の7位から大幅に上昇。1位の標的型攻撃と関連し、企業を狙う手口として増加していることを示唆しています。
IoT機器における脅威も、今年始めてランクイン(個人10位、組織8位)。マルウェア「Mirai」により、IoT機器が大機の名DDoS攻撃に荷担させられた事案の影響がみられます。IPAは詳細な解説を、3月下旬に公開する予定です。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 大音量で警告音を出す“偽ウイルス画面”詐欺に注意 北海道警察が動画付きで注意喚起
ユーザーからは対策についていろいろな意見が出ています。 - 「誕生日は使わないで」 SNSの公開情報などから推測されないパスワードにするようIPAが注意喚起
推測されやすいパスワードを避けている人は年々減少傾向。 - 警視庁がウイルス付きメールに注意喚起 添付ファイルを装う件名「Re:写真ありがとうございます」「御請求書」など
17日から拡散が多数確認されているとのこと。 - 外務省が「メールごと削除」と注意喚起 外務省職員を詐称したウイルスメールが相次ぐ
不審サイトへのリンク誘導も。 - 「サポート詐欺」の報告が増大 うその警告で不安をあおり偽のサポートセンターに電話させてだます手口
通話中に相手のいいなりになると、実体のない有償サポート契約を結ばされてしまうそうです。