古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

2017年版のセキュリティ10大脅威、IoTが初のランクイン

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/01/31
2017年版のセキュリティ10大脅威、IoTが初のランクイン: 「情報セキュリティ10大脅威 2017」の個人と組織別のランキング(出典:IPA) © ITmedia エンタープライズ 提供 「情報セキュリティ10大脅威 2017」の個人と組織別のランキング(出典:IPA)

 情報処理推進機構(IPA)は1月31日、「情報セキュリティ10大脅威 2017」を発表した。トップは前回と同様、個人が「インターネットバンキングやクレジットカード情報の不正利用」、組織が「標的型攻撃による情報流出」だった。

 「情報セキュリティ10大脅威」は、IPAが前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から候補を選出し、約100人のメンバーからなる「10大脅威選考会」が審議と投票を行い、決定している。

 2017年版のランキングは、個人ではインターネットバンキングの不正送金被害額が増加傾向に転じていることから、個人における対策不足が浮き彫りになったと指摘。組織では大手旅行会社に対する標的型攻撃から大量の個人情報流出が懸念される事案が発生したことを挙げた。

 また、IoT機器に関する脅威が組織では8位に、個人では10位にそれぞれ初めてランクインした。マルウェア「Mirai」に感染した多数のIoT機器が非常に大規模なDDoS(分散型サービス妨害)攻撃の踏み台されたことを受け、組織では「IoT機器の脆弱性の顕在化」、個人では「IoT機器の不適切管理」を挙げている。

 今回のランキングに関する詳しい解説は、3月上旬に公開するという。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon