SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

IPA、「情報セキュリティ10大脅威 2017」を発表――IoT機器の脅威が初めてランクイン

 「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。

 2017年も昨年同様に「個人」と「組織」という異なる視点で10大脅威を選出した。

 ■「情報セキュリティ10大脅威 2017」
 ( )内は昨年の順位、(-)は昨年の順位でのランク外。

 【個人】

  1. インターネットバンキングやクレジットカード情報の不正利用(1位)
  2. ランサムウェアによる被害(2位)
  3. スマートフォンやスマートフォンアプリを狙った攻撃(3位)
  4. ウェブサービスへの不正ログイン(5位)
  5. ワンクリック請求などの不当請求(4位)
  6. ウェブサービスからの個人情報の窃取(7位)
  7. 匿名によるネット上の誹謗・中傷(6位)
  8. 情報モラル不足に伴う犯罪の低年齢化(8位)
  9. インターネット上のサービスを悪用した攻撃(10位)
  10. IoT機器の不適切管理(-)

 【組織】

  1. 標的型攻撃による情報流出(1位)
  2. ランサムウェアによる被害(7位)
  3. ウェブサービスからの個人情報の窃取(3位)
  4. サービス妨害攻撃によるサービスの停止(4位)
  5. 内部不正による情報漏えいとそれに伴う業務停止(2位)
  6. ウェブサイトの改ざん(5位)
  7. ウェブサービスへの不正ログイン(9位)
  8. IoT機器の脆弱性の顕在化(-)
  9. 攻撃のビジネス化(アンダーグラウンドサービス)(-)
  10. インターネットバンキングやクレジットカード情報の不正利用(8位)

 昨年に引き続き「個人」、組織の1位に変動はなく、個人は「インターネットバンキングやクレジットカード情報の不正利用」、「組織」は「標的型攻撃による情報流出」だった。

 警察庁の発表によると、インターネットバンキングの被害額は、組織は大幅減少したが、個人は増加傾向に転じており、「個人」における対策不足が浮き彫りになった。また、標的型攻撃に目を向けると、大手旅行会社が標的型攻撃により約678万件の個人情報を漏えいした可能性があるとの発表があった。その発端はグループ会社のオペレータ端末でメールに添付された不正なファイルを開いたためで、標的型攻撃メールは依然として組織にとって大きな脅威になっている。

 今年の10大脅威ではIoT機器の脅威が初めてランクインした。マルウェア「Mirai」によりIoT機器が大規模な DDoS攻撃に加担させられた事案では、IoT機器のメーカーがリコールに迫られたり、標的となったDNSサーバを利用していたネットサービスが数時間に渡って接続しにくくなったり、被害が広範に渡った。

 また、「個人」においては、機器への適切な設定が必要であることを知らなかったためにDDoS攻撃の踏み台になってしまったり、ネットサービスが利用できなくなったりするなどの影響があった。

 IPAでは、3月下旬に「情報セキュリティ10大脅威 2017」の詳しい解説をウェブサイトで公開する予定だという。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8918 2017/02/01 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング