独立行政法人 情報処理推進機構(IPA)は1月30日、「情報セキュリティ10大脅威 2017」を発表した。これは、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。2017年も昨年同様に「個人」と「組織」の視点で10大脅威を選出している。
上位をみると、個人では1位が「インターネットバンキングやクレジットカード情報の不正利用」(昨年度1位)、2位が「ランサムウェアによる被害」(同2位)、3位が「スマートフォンやスマートフォンアプリを狙った攻撃」(同3位)、4位が「Webサービスへの不正ログイン」(同5位)、5位が「ワンクリック請求などの不当要求」(同4位)と大きな変動はなかった。
組織では、1位が「標的型攻撃による情報流出」(同1位)、2位が「ランサムウェアによる被害」(同7位)、3位が「Webサービスからの個人情報の窃取」(同3位)、4位が「サービス妨害攻撃によるサービスの停止」(同4位)、5位が「内部不正による情報漏えいとそれに伴う業務停止」(同2位)となり、ランサムウェアによる被害が大きく伸びた。また、個人では「IoT機器の不適切管理」が10位、組織では「IoT機器の脆弱性の顕在化」が8位と、IoT機器への脅威が初めてランクインした。
