• TOP
  • ニュース一覧
  • 家庭用IoT機器への攻撃は、2019年も引き続き拡大の見込み|JASA アンケート結果
2019/01/08

家庭用IoT機器への攻撃は、2019年も引き続き拡大の見込み|JASA アンケート結果

特定非営利活動法人日本セキュリティ監査協会(JASA)は1月7日、「情報セキュリティ監査人が選ぶ、2019年『情報セキュリティ十大トレンド』」を発表しました。

このトレンドは、同協会より認定を受けた情報セキュリティ監査人約1,700人を対象としたアンケート調査にもとづくもので、第1位を3ポイント、第2位を2ポイント、第3位を1ポイントに換算・集計しています(有効回答数:281件)。その結果、2019年の十大トレンドには、下記の10項目が選定されました。()は前年のランクです。

1 (-) 仮想通貨の盗難、詐欺の拡大
2 (2) 巧妙化する標的型攻撃による被害の甚大化
3 (3) 家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大
4 (6) ビジネスメール詐欺被害の更なる深刻化
5 (5) 働き方改革の推進普及による新たな脅威の発生
6 (-) 時代遅れとなりつつあるパスワード認証
7 (10) GDPRを乗り越えても残る諸外国のプライバシー規制リスク
8 (1) 高度化するランサムウェアによる被害拡大
9 (-) 問われるサイバーセキュリティ経営の責任体制
10 (-) クラウドバイデフォルトの情報セキュリティ体系化

変化の激しい現状を反映し、2019年の予測については、1位、6位、9位、10位の項目が前年圏外からランクインし、大幅に内容が入れ替わりました。一方で、2位「巧妙化する標的型攻撃による被害の甚大化」、3位「家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大」は、前年同様に上位ランクに位置しており、引き続き高い危険度を示しています。

このうち、3位「家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大」において、同協会は「家庭用IoT機器のうちグローバルIPアドレスを持つルータやカメラ等が先ず攻撃にさらされる。その一方で、ぜい弱性のあるファームウェアのアップデートは進まず、ID/PWはデフォルト設定のまま放置され続ける」と現状への懸念を表明。家庭用IoT製品の製造者・サービス提供者に対して、リスクアセスメントの実施を行うよう呼びかけるとともに、消費者・利用者への注意書きに依存せず、初期設定からの変更やアップデートを、適切に促すよう推奨しています。

各トレンドの詳細な内容、監査のポイントについては、日本セキュリティ監査協会サイトよりPDFファイルとしてダウンロード・閲覧が可能です。


2019年「情報セキュリティ十大トレンド」

2019年「情報セキュリティ十大トレンド」

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop