2017年の「情報セキュリティ10大脅威」発表、去年ランク外のIoT脆弱性が要注意に
独立行政法人情報処理推進機構(IPA)は1月31日、2016年に社会的影響が大きかった情報セキュリティにおける脅威のトップ10をまとめた、「情報セキュリティ10大脅威2017」を発表した。
発表は、脅威を個人別・組織別に10位まで発表。1位は去年と変わらず、個人は「インターネットバンキングやコレジットカード情報の不正利用」、組織は「標的型攻撃による情報流出」だった。
警視庁発表では、個人のインターネットバンキング被害額は増加傾向にあり、対策やセキュリティに対する意識が追いついていない現状が明らかになっている。
また、問合せを装ったメールに添付された不正ファイルを開いてしまったために、大手旅行会社JTBが678万件もの個人情報の漏洩の可能性に晒された事件もあり、標的型攻撃メールは組織にとって大きな脅威となっている。
前回のランク外から10位以内に登場したのが、「IoT機器の不適切管理」(個人10位)と「IoT機器の脆弱性の顕在化」(組織8位)のIoT関連。「モノのインターネット」と解される「Internet of Things」は、大まかに定義するとインターネットに接続しているモノのこと。スマートフォンを始め、自動運転自動車や天候に応じて水やりなどを行う農業IoT、高齢者見守り用の家電など、幅広く普及し始めたため、攻撃対象として浮上している。