セキュリティブログ

【IPA発表】/情報セキュリティ10大脅威 2017

2017.02.10

IPAさんから「情報セキュリティ10大脅威2017」が発表されています。

昨年順位の圏外から「IoT機器の管理」項目がランクインしているあたりを注目すべきかと思います。

※以下、引用になります。

”「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
2017年も昨年同様に「個人」と「組織」という異なる視点で10大脅威を選出しています。
なお、IPAでは、3月にこの「情報セキュリティ10大脅威 2017」の詳しい解説をウェブサイトで公開する予定です。

■「情報セキュリティ10大脅威 2017」
昨年順位 個人 順位 組織 昨年順位
1位 インターネットバンキングやクレジットカード情報の不正利用 1位 標的型攻撃による情報流出 1位
2位 ランサムウェアによる被害 2位 ランサムウェアによる被害 7位
3位 スマートフォンやスマートフォンアプリを狙った攻撃 3位 ウェブサービスからの個人情報の窃取 3位
5位 ウェブサービスへの不正ログイン 4位 サービス妨害攻撃によるサービスの停止 4位
4位 ワンクリック請求などの不当請求 5位 内部不正による情報漏えいとそれに伴う業務停止 2位
7位 ウェブサービスからの個人情報の窃取 6位 ウェブサイトの改ざん 5位
6位 匿名によるネット上の誹謗・中傷 7位 ウェブサービスへの不正ログイン 9位
8位 情報モラル不足に伴う犯罪の低年齢化 8位 IoT機器の脆弱性の顕在化 ランク外
10位 インターネット上のサービスを悪用した攻撃 9位 攻撃のビジネス化
(アンダーグラウンドサービス)
ランク外
ランク外 IoT機器の不適切管理 10位 インターネットバンキングやクレジットカード情報の不正利用 8位

”※IPAウェブサイトより