• TOP
  • ニュース一覧
  • 「情報セキュリティ10大脅威 2017」発表、“IoT機器のリスク”が初ランクイン
2017/02/01

「情報セキュリティ10大脅威 2017」発表、“IoT機器のリスク”が初ランクイン

独立行政法人情報処理推進機構(IPA)は1月31日、「情報セキュリティ10大脅威 2017」を発表しました。

IPAでは、2016年1年間に発生した情報セキュリティの事故・事件について、選考会メンバー約100名による審議・投票を行い、トップ10を選出。対象の違いから「個人」「組織」という異なる視点で、ランキングを行いました。その結果、それぞれ以下の10項目が選出されました。

・情報セキュリティ10大脅威 2017(個人)
1位 インターネットバンキングやクレジットカード情報の不正利用
2位 ランサムウェアによる被害
3位 スマートフォンやスマートフォンアプリを狙った攻撃
4位 ウェブサービスへの不正ログイン
5位 ワンクリック請求などの不当請求
6位 ウェブサービスからの個人情報の窃取
7位 匿名によるネット上の誹謗・中傷
8位 情報モラル不足に伴う犯罪の低年齢化
9位 インターネット上のサービスを悪用した攻撃
10位 IoT機器の不適切管理

・情報セキュリティ10大脅威 2017(組織)
1位 標的型攻撃による情報流出
2位 ランサムウェアによる被害
3位 ウェブサービスからの個人情報の窃取
4位 サービス妨害攻撃によるサービスの停止
5位 内部不正による情報漏えいとそれに伴う業務停止
6位 ウェブサイトの改ざん
7位 ウェブサービスへの不正ログイン
8位 IoT機器の脆弱性の顕在化
9位 攻撃のビジネス化(アンダーグラウンドサービス)
10位 インターネットバンキングやクレジットカード情報の不正利用

2015年に続き、個人・組織ともにランキング1位は変わらず、個人「インターネットバンキングやクレジットカード情報の不正利用」、組織「標的型攻撃による情報流出」でした。

そして、2016年の10大脅威の特徴として、個人10位「IoT機器の不適切管理」、組織8位「IoT機器の脆弱性の顕在化」として、「IoT機器の脅威」がともにランクインしました。IoT機器に関する項目がランクインしたのは史上初です。2016年は、マルウェア「Mirai」に感染したIoT機器による大規模DDoS攻撃が発生するなど、それまで仮説として語られてきた「IoT機器の脅威」が、現実化した1年でした。そうした事象を受け、“IoT機器のリスク”が初ランクインしたと見られます。

IPAでは3月に、「情報セキュリティ10大脅威 2017」の詳しい解説を、あらためて公開する予定です。



「情報セキュリティ10大脅威 2017」ランキング(IPAのプレスリリースより)<br />

「情報セキュリティ10大脅威 2017」ランキング(IPAのプレスリリースより)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop