独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2017」を発表した。2016年に発生した情報セキュリティ事案のなかから、社会的影響が大きかったと考えられるものをIPAが選出。その23の候補について、情報セキュリティ分野の研究者や企業の実務担当者など約100名からなる「10大脅威選考会」が、審議・投票をして決定したもの。
「個人」と「組織」の各視点で選出しており、組織の部門では昨年同様、「標的型攻撃による情報流出」が1位に。JTBが攻撃を受け、個人情報が漏えいした可能性のあると発表した事案と同様だ。現在、ITセキュリティに対する旅行業界の関心が高まり、観光庁でも対応の整備に向けた取り組みが進んでいる。
一方、個人での1位は「インターネットバンキングやクレジットカード情報の不正利用」。組織では大幅に減少しているものの、個人では増加傾向にあるという。
また2016年は、IoT機器の脅威が個人、組織ともに初めてランクインしたのも特徴。DDoS攻撃とは、多数のコンピューターから大量の通信不可をかけて標的のサーバーのサービスを不能にする攻撃のこと。マルウェアによってIoT機器が大規模な分散型サービス運用妨害(DDoS)攻撃に加担させられた事案では、攻撃に加担させれられたIoT機器のメーカーがリコールを迫られたり、標的となったサーバーのサービスが接続しにくくなるなど、被害が広範に広がったという。
発表した10大脅威は以下の通り。IPAでは3月下旬に詳細な解説を公開する予定だ。