コラム

 公開日: 2017-02-07 

「情報セキュリティ10大脅威2017」について

先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2017」が発表されました。このレポートは1年で社会的影響が大きかった情報セキュリティ上の脅威をランキング形式で選出したものです。今年も昨年と同様、影響を受ける対象として「組織」と「個人」それぞれの分類で10大脅威が選定されています。
今回は順位と項目のみが発表され、例年と異なり概要がほとんど記載されていません。ここでは特に「個人」の領域における10大脅威に注目して、弊社の視点で確認します。

情報セキュリティ10大脅威の状況

今回選出された情報セキュリティ10大脅威は、以下の通りです。
情報セキュリティ10大脅威2017

全体的に見ると、「個人」「組織」それぞれの1位を始め、選出された項目や順位は前年度とほぼ同様でした。特に「個人」領域では上位3項目が変動なく、順位をキープしています。こうした中で注目されるのがIoT機器に対する脅威であり、「個人」「組織」のどちらにもランクインしました。これは2016年後半に発生した、ウィルス感染したIoT機器によってDDos攻撃を受けたことによるサービス遅延等の事件が影響していると考えられます。

「個人」領域の情報セキュリティ10大脅威について

今回のIPA発表では選出された項目の説明等がほとんどされていないので、弊社の視点に基づいた解説をします。

第1位は昨年から引き続き「インターネットバンキングやクレジットカード情報の不正利用」でした。特に2016年に関しては、企業側のセキュリティ対策が強化された結果、被害は個人口座にシフトし、被害金額も急増しています。このことは、個人口座を持つインターネットバンキング利用者のセキュリティ意識があまり高くないことの表れだと考えます。
参考:
2016年上半期のネットバンキング不正送金被害状況

第2位も昨年と同様、「ランサムウェアを使った詐欺・恐喝」でした。PC 内のファイルを暗号化して閲覧・編集できない形式にした上で身代金を要求するランサムウェアの被害が増加する一方です。特に個人のPCやスマートフォンではバックアップを行わないことも多く、要求通りの身代金を支払うこともあるようです。しかし、身代金を支払うことはサイバー攻撃者の活動資金となるとともに、一度支払いを行ったユーザーは「カモ」だと認識され、繰り返し被害に遭うことが想定されます。バックアップを適切に行い、サイバー攻撃者を利する行為を行わないことが必要です。
参考:
ランサムウェアの被害増加-感染するとPCのデータが暗号化され
ランサムウェアの被害が法人にも拡大、その対策とは

第3位も昨年から変動なく「スマートフォンやスマートフォンアプリを狙った攻撃」でした。不用意にスマートフォンにインストールした悪意あるアプリケーションによって、スマートフォン内の情報が搾取されてしまう被害に遭います。公式マーケットでもこうした悪意あるアプリが公開されていたり、インストール時は無害でもアップデートの際に悪意ある機能が追加されたり、というように、年々手口が巧妙化、高度化しているので注意が必要です。

第4位の「ウェブサービスへの不正ログイン」について、依然として推測可能なパスワードの使用やパスワードの使い回しが多いようです。推測可能なパスワードについてはSNSの普及により、パスワードになりそうな情報が入手しやすくなっているのも一因です。自分の使用するウェブサービスに不正ログインされるで、個人情報の漏えい、金銭被害等、様々な被害が発生する可能性があります。不要となったウェブサービスは速やかに退会することも必要な措置です。
参考:
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して

第8位の「情報モラル不足に伴う犯罪の低年齢化」も変動がありませんでした。つまり、未成年等による不正アクセス等の犯罪行為は改善されていないことを意味します。昨年は未成年者が佐賀県教育ネットワークに不正アクセスした事件が話題になりましたが、その手口はネット上で獲得した情報を活用したものだと報道されています。「組織」領域の第9位に「攻撃のビジネス化(アンダーグラウンドサービス)」の影響で未成年等によるサイバー攻撃が増加することが危惧されます。

第10位は今回初めて追加された「IoT機器の不適切管理」でした。IoTに関するセキュリティ事故はビジネス上の関連だと考えている方も多いようです。しかし、家庭でのハッキング対象はPCやスマートフォンだけではありません。いわゆるインターネット家電と呼ばれる家電製品やGoogle Chromecast等の動画ストリーミングデバイスなどもハッキングされる可能性があります。家庭でWi-Fiを設置している場合は不正アクセスされないための対策も必要です。
参考:
年末商戦とセキュリティ-IoT機器としての情報家電等のリスク

情報セキュリティ10大脅威の留意点

昨年も申し上げましたが、10大脅威の上位にあるほど危険度が大きく、下位はそれほどでもない、と考えないことです。冒頭に示したように、「その年度で社会的影響が大きかった」という観点で選出されている結果の順位付けであって、脅威としてはどの項目も同等であると考えるべきです。

今年もネットユーザーのモラルに由来する脅威が複数含まれています。順位は下位ですが、実際には定着化しつつあるのではないかと危惧しております。特に最近では倫理観の欠如による不用意な投稿ばかりでなく、金銭的な目的による行動が増えてきているように感じます。昨年末に話題になったキュレーションサイトの問題も、こうした倫理観の欠如という要素が多分に含まれていると考えます。

なお、「組織」領域に関する解説は弊社ブログに掲載したので、関心のある方は併せてご確認ください。
デルタエッジコンサルタント株式会社ブログ:
情報セキュリティ10大脅威2017」の発表とその概要

参考
独立行政法人情報処理推進機構(IPA)
情報セキュリティ10大脅威 2017

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ環境の調査と改善提案
・セキュリティ規程等の策定、改訂
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

3

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

情報セキュリティに関する事故や事件が後を絶ちません。一方で、自社や自組織のセキュリティ対策が、こうした事件や事故に耐えうるレベルなのか、よくわからないと...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
仮想通貨をマイニング(発掘)するウィルスが急増
イメージ

近年、仮想通貨が色々な意味で話題になっています。特に昨年後半から急激に値上がりし、一時は1BTC(ビットコイ...

[ セキュリティ ]

仮想通貨流出事件と対応策

先日、仮想通貨取引所大手のコインチェック株式会社は顧客から預かっていた仮想通貨NEM、約 580億円分(5億2300万X...

[ リスク管理 ]

改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これに...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ