IPA「情報セキュリティ10大脅威 2017」を発表

情報処理推進機構であるIPAは今年も、「情報セキュリティ10大脅威 2017」を発表しました。2016年のサイバーセキュリティ分野で社会的に影響の大きかった順にランキングし、今年の脅威となる順位を推測するものとして毎年、興味関心を引いています。


【情報セキュリティ10大脅威 2017(組織)】

※カッコは昨年の順位
1位:標的型攻撃による情報流出(1位)
2位:ランサムウェアによる被害(7位)
3位:ウェブサービスからの個人情報の窃取(3位)
4位:サービス妨害攻撃によるサービスの停止(4位)
5位:内部不正による情報漏洩とそれに伴う業務停止(2位)
6位:ウェブサイトの改ざん(5位)
7位:ウェブサービスへの不正ログイン(9位)
8位:IoT機器の脆弱性の顕在化(ランク外)
9位:攻撃のビジネス化(アンダーグラウンドサービス)(ランク外)
10位:インターネットバンキングやクレジットカード情報の不正利用(8位)

やっぱりというのか、2位にランサムウェアによる被害が急浮上しています。昨年最初のころから増え始め夏から急激に被害が広まったランサムウェア。パソコン内のデータを暗号化し、身代金を要求するマルウェアであるランサムウェアは今年も引き続き、拡大の傾向と推測されています。1位の標的型攻撃による情報流出は昨年に続き1位でした。ランク外だった「IoT機器の脆弱性の顕在化」は昨年秋に米国で起こった大規模なDDos攻撃を巻き起こした事件も記憶に新しいですが、セキュリティ業界では今、最もホットな話題と言えます。9位の「攻撃のビジネス化」とは、従来では自分で作成したマルウエアで自分で攻撃していましたが、そのスキーム(ウィルスや攻撃モデルそのもの)を販売することで、自らは手を下さずに安全に金銭を設ける手法が確立してきていることを意味します。新たな攻撃者にとって大した知識もなく手軽に攻撃の手段を手にすることが可能になるため、攻撃者の拡散が懸念されています。
サイバー攻撃にも流行りがあり、これらを意識しながらサイバーセキュリティに備えることが肝要です。

詳細;IPA

<