2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA)

脆弱性と脅威 脅威動向

独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2017」を発表した。これは、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。2017年も昨年同様に「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「インターネットバンキングやクレジットカード情報の不正利用」(昨年度1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「スマートフォンやスマートフォンアプリを狙った攻撃」(同3位)、4位が「Webサービスへの不正ログイン」(同5位)、5位が「ワンクリック請求などの不当要求」(同4位)と大きな変動はなかった。

組織では、1位が「標的型攻撃による情報流出」(同1位)、2位が「ランサムウェアによる被害」(同7位)、3位が「Webサービスからの個人情報の窃取」(同3位)、4位が「サービス妨害攻撃によるサービスの停止」(同4位)、5位が「内部不正による情報漏えいとそれに伴う業務停止」(同2位)となり、ランサムウェアによる被害が大きく伸びた。また、個人では「IoT機器の不適切管理」が10位、組織では「IoT機器の脆弱性の顕在化」が8位と、IoT機器への脅威が初めてランクインした。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×