情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2017」を発表しました。これは、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案からIPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い決定したものです。
個人ではインターネットバンキングの不正送金被害額が増加傾向に転じており、組織では大手旅行会社に対する標的型攻撃から大量の個人情報流出が発生しました。また、IoT機器に関する脅威が組織では8位に、個人では10位にそれぞれ初めてランクイン。マルウェア「Mirai」に感染した多数のIoT機器が非常に大規模なDDoS(分散型サービス妨害)攻撃の踏み台にされたことを受け、組織では「IoT機器の脆弱性の顕在化」、個人では「IoT機器の不適切管理」を挙げています。
