IoT機器を狙うなど、サイバー攻撃は日々変化しつつある(写真はイメージです)

独立行政法人・情報処理推進機構(IPA)は31日、「情報セキュリティ10大脅威2017」を発表した。2016年の情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを個人部門と組織部門に分け選出。個人は「インターネットバンキングやクレジットカードの不正利用」、組織は「標的型攻撃による情報流出」が1位で昨年と変化なし。2位は個人・組織とも「ランサムウェアによる被害」で、個人は昨年と同じだったが、組織は7位から急上昇した。

個人のインターネットバンキングの被害は増加傾向にあり、まだ対策が不足している状態から脱せていない。また、組織では大手旅行会社が標的型攻撃を受け、個人情報漏えい事件を起こしたほか、ファイルを勝手に暗号化し、身代金を要求するランサムウェアによる被害も急増していることが背景にある。

ほかの注目点としては、セキュリティが弱い機器を狙ったDDoS攻撃が発生したことから、個人・組織とも初めてIoT関連が初のトップ10入りとなった。

「10大脅威」は研究者や実務担当者など約100名のメンバーで構成する「10大脅威選考会」が選出する。3位以下は以下の通り(カッコ内は昨年順位)。

個人
 3位「スマートフォンやスマートフォンアプリを狙った攻撃」(3位)
 4位「ウェブサービスへの不正ログイン」(5位)
 5位「ワンクリック請求などの不当請求」(4位)
 6位「ウェブサービスからの個人情報の窃取」(7位)
 7位「匿名によるネット上の誹謗・中傷」(6位)
 8位「情報モラル不足に伴う犯罪の低年齢化」(8位)
 9位「インターネット上のサービスを悪用した攻撃」(10位)
10位「IoT機器の不適切管理」(ランク外)

組織
 3位「ウェブサービスからの個人情報の窃取」(3位)
 4位「サービス妨害攻撃によるサービスの停止」(4位)
 5位「内部不正による情報漏えいとそれに伴う業務停止」(2位)
 6位「ウェブサイトの改ざん」(5位)
 7位「ウェブサービスからの個人情報の窃取」(9位)
 8位「IoT機器の脆弱性の顕在化」(ランク外)
 9位「攻撃のビジネス化(アンダーグラウンドサービス)」(ランク外)
10位「インターネットバンキングやクレジットカード情報の不正利用」(8位)

(了)