「情報セキュリティ10大脅威 2017」発表 - 個人1位はネットバンク不正利用

独立行政法人 情報処理推進機構(IPA)は1月31日、2016年に発生したセキュリティ脅威のなかで、社会的影響が大きかった10事件を「情報セキュリティ10大脅威 2017」として選出した。

10事件は、IPAがセキュリティ脅威候補を選出。情報セキュリティ分野の研究者、企業の実務担当者など約100名からなる「10大脅威選考会」が審議、決定した。

「情報セキュリティ10大脅威 2017」の個人・組織別順位は下記の通り。個人1位の「インターネットバンキングやクレジットカード情報の不正利用」、組織1位の「標的型攻撃による情報流出」は、いずれも2016年に続き1位となった。

個人10位、法人8位の「IoT機器の脅威」は、2017年に初めてランクインした脅威。2016年、マルウェア「Mirai」によりIoT機器が大規模なDDoS攻撃に加担させられた事件は、被害が広範囲に渡った。個人ユーザーではIoT機器に関する適切な設定が必要であることを知らなかったため「踏み台」として悪用されるケースが多く、家庭内IoTへのセキュリティ意識が問われた事件でもあった。