IPA、“情報セキュリティ10大脅威 2017”を公表

“情報セキュリティ10大脅威 2017”

　独立行政法人情報処理推進機構（IPA）は31日、“情報セキュリティ10大脅威 2017”を公表した。“情報セキュリティ10大脅威 2017”は、昨年社会的に大きな影響を与えた情報セキュリティ事案からIPAが候補を選出し、セキュリティ研究者や企業の実務担当者など約100名からなる“10大脅威選考会”が審議・投票を行い、順位を付けたものだ。

　“情報セキュリティ10大脅威 2017”は、“個人”と“組織”という異なる視点で選出されている。

　まず個人部門では、昨年に引き続き“インターネットバンキングやクレジットカード情報の不正利用”が首位を占めた。以下、“ランサムウェアによる被害”、“スマートフォンやスマートフォンアプリを狙った攻撃”と続くが、上位3つに関しては昨年から順位の変動はない。

　次に、組織部門では昨年に引き続き“標的型攻撃による情報流出”が1位に選出され、企業・団体にとって標的型攻撃が依然大きな脅威となっていることが確認された。その一方で、“ランサムウェアによる被害”が昨年7位から2位へと急進。個人ともどもランサムウェアの脅威が高まっていることをうかがわせる。

　また、両部門共通のポイントとしては“IoT機器の脆弱性の顕在化”がランクインしたことが挙げられるだろう。IoT機器は普及の兆しを見せているが、ユーザーがIoT機器を安全に扱うにあたり心がけるべきことや、実際にセキュリティ問題に直面した場合の対処法は周知されているとはいいがたく、今後の課題になることが予想される。

“情報セキュリティ10大脅威 2017”（IPAのプレスリリースより引用）

　なお、IPAでは“情報セキュリティ10大脅威 2017”についての詳しい解説を3月に公開するとのこと。