Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが10大脅威を選出 - 注目集めるランサムウェア

情報処理推進機構(IPA)は、2016年において社会的に影響が大きかったとするセキュリティ上の脅威を選出し、「情報セキュリティ10大脅威2017」として取りまとめた。

同企画は、セキュリティの研究者や企業の実務担当者など約100人による投票の結果をランキングとしてまとめたもの。「個人」と「組織」に分けて選出しており、3月にはこれら脅威に関する詳細な解説資料を公開する予定。

組織における脅威では、前回に引き続き「標的型攻撃による情報流出」がトップ。また「ランサムウェアによる被害」が前回の7位から2位とランクアップするなど注目を集めたほか、「IoT機器の脆弱性の顕在化」が選出された。

一方個人では、不正送金の被害が発生している「インターネットバンキングやクレジットカード情報の不正利用」をトップとし、「ランサムウェアによる被害」を2位とした。また個人における脅威としても「IoT機器の不適切管理」に注目が集まっている。

同機構が公表した10大脅威の順位は以下のとおり。

情報セキュリティ10大脅威2017(組織)

1位:標的型攻撃による情報流出
2位:ランサムウェアによる被害
3位:ウェブサービスからの個人情報の窃取
4位:サービス妨害攻撃によるサービスの停止
5位:内部不正による情報漏洩とそれに伴う業務停止
6位:ウェブサイトの改ざん
7位:ウェブサービスへの不正ログイン
8位:IoT機器の脆弱性の顕在化
9位:攻撃のビジネス化(アンダーグラウンドサービス)
10位:インターネットバンキングやクレジットカード情報の不正利用

情報セキュリティ10大脅威2017(個人)

1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアによる被害
3位:スマートフォンやスマートフォンアプリを狙った攻撃
4位:ウェブサービスへの不正ログイン
5位:ワンクリック請求などの不当請求
6位:ウェブサービスからの個人情報の窃取
7位:匿名によるネット上の誹謗、中傷
8位:情報モラル不足に伴う犯罪の低年齢化
9位:インターネット上のサービスを悪用した攻撃
10位:IoT機器の不適切管理

(Security NEXT - 2017/02/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
ビジネスパーソンの3割が「ランサムウェア」を認知 - 内容理解は1割強
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク