2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA) | ScanNetSecurity
2024.03.29(金)

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2017」を発表した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2017」を発表した。これは、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。2017年も昨年同様に「個人」と「組織」の視点で10大脅威を選出している。

上位をみると、個人では1位が「インターネットバンキングやクレジットカード情報の不正利用」(昨年度1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「スマートフォンやスマートフォンアプリを狙った攻撃」(同3位)、4位が「Webサービスへの不正ログイン」(同5位)、5位が「ワンクリック請求などの不当要求」(同4位)と大きな変動はなかった。

組織では、1位が「標的型攻撃による情報流出」(同1位)、2位が「ランサムウェアによる被害」(同7位)、3位が「Webサービスからの個人情報の窃取」(同3位)、4位が「サービス妨害攻撃によるサービスの停止」(同4位)、5位が「内部不正による情報漏えいとそれに伴う業務停止」(同2位)となり、ランサムウェアによる被害が大きく伸びた。また、個人では「IoT機器の不適切管理」が10位、組織では「IoT機器の脆弱性の顕在化」が8位と、IoT機器への脅威が初めてランクインした。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×