|
独立行政法人 情報処理推進機構(IPA)は1月31日、2016年に発生したセキュリティ脅威のなかで、社会的影響が大きかった10事件を「情報セキュリティ10大脅威 2017」として選出した。
10事件は、IPAがセキュリティ脅威候補を選出。情報セキュリティ分野の研究者、企業の実務担当者など約100名からなる「10大脅威選考会」が審議、決定した。
「情報セキュリティ10大脅威 2017」の個人・組織別順位は下記の通り。個人1位の「インターネットバンキングやクレジットカード情報の不正利用」、組織1位の「標的型攻撃による情報流出」は、いずれも2016年に続き1位となった。
個人10位、法人8位の「IoT機器の脅威」は、2017年に初めてランクインした脅威。2016年、マルウェア「Mirai」によりIoT機器が大規模なDDoS攻撃に加担させられた事件は、被害が広範囲に渡った。個人ユーザーではIoT機器に関する適切な設定が必要であることを知らなかったため「踏み台」として悪用されるケースが多く、家庭内IoTへのセキュリティ意識が問われた事件でもあった。
| ■「情報セキュリティ10大脅威 2017」個人別・組織別順位(カッコ内は昨年順位) | ||
| 個人別の順位 | 順位 | 組織別の順位 |
| インターネットバンキングやクレジットカード情報の不正利用(1位) | 1位 | 標的型攻撃による情報流出(1位) |
|---|---|---|
| ランサムウェアによる被害(2位) | 2位 | ランサムウェアによる被害(7位) |
| スマートフォンやスマートフォンアプリを狙った攻撃(3位) | 3位 | ウェブサービスからの個人情報の窃取(3位) |
| ウェブサービスへの不正ログイン(5位) | 4位 | サービス妨害攻撃によるサービスの停止(4位) |
| ワンクリック請求などの不当請求(4位) | 5位 | 内部不正による情報漏えいとそれに伴う業務停止(2位) |
| ウェブサービスからの個人情報の窃取(7位) | 6位 | ウェブサイトの改ざん(5位) |
| 匿名によるネット上の誹謗・中傷(6位) | 7位 | ウェブサービスへの不正ログイン(9位) |
| 情報モラル不足によるサイバー犯罪の低年齢化(8位) | 8位 | IoT機器の脆弱性の顕在化(-) |
| インターネット上のサービスを悪用した攻撃(10位) | 9位 | 攻撃のビジネス化(アンダーグラウンドサービス)(-) |
| IoT機器の不適切管理(-) | 10位 | インターネットバンキングやクレジットカード情報の不正利用(8位) |
