2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA)
IPAは、「情報セキュリティ10大脅威 2017」を発表した。
脆弱性と脅威
脅威動向
上位をみると、個人では1位が「インターネットバンキングやクレジットカード情報の不正利用」(昨年度1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「スマートフォンやスマートフォンアプリを狙った攻撃」(同3位)、4位が「Webサービスへの不正ログイン」(同5位)、5位が「ワンクリック請求などの不当要求」(同4位)と大きな変動はなかった。
組織では、1位が「標的型攻撃による情報流出」(同1位)、2位が「ランサムウェアによる被害」(同7位)、3位が「Webサービスからの個人情報の窃取」(同3位)、4位が「サービス妨害攻撃によるサービスの停止」(同4位)、5位が「内部不正による情報漏えいとそれに伴う業務停止」(同2位)となり、ランサムウェアによる被害が大きく伸びた。また、個人では「IoT機器の不適切管理」が10位、組織では「IoT機器の脆弱性の顕在化」が8位と、IoT機器への脅威が初めてランクインした。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/