まちの専門家をさがせるWebガイド マイベストプロ東京
金子清隆

ITの有効活用・コスト見直しに強いコンサルタント

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

お電話での
お問い合わせ
03-6869-8336

コラム

「情報セキュリティ10大脅威2017」について

セキュリティ

2017年2月7日

先日、独立行政法人情報処理推進機構(IPA)から「情報セキュリティ10大脅威2017」が発表されました。このレポートは1年で社会的影響が大きかった情報セキュリティ上の脅威をランキング形式で選出したものです。今年も昨年と同様、影響を受ける対象として「組織」と「個人」それぞれの分類で10大脅威が選定されています。
今回は順位と項目のみが発表され、例年と異なり概要がほとんど記載されていません。ここでは特に「個人」の領域における10大脅威に注目して、弊社の視点で確認します。

情報セキュリティ10大脅威の状況

今回選出された情報セキュリティ10大脅威は、以下の通りです。


全体的に見ると、「個人」「組織」それぞれの1位を始め、選出された項目や順位は前年度とほぼ同様でした。特に「個人」領域では上位3項目が変動なく、順位をキープしています。こうした中で注目されるのがIoT機器に対する脅威であり、「個人」「組織」のどちらにもランクインしました。これは2016年後半に発生した、ウィルス感染したIoT機器によってDDos攻撃を受けたことによるサービス遅延等の事件が影響していると考えられます。

「個人」領域の情報セキュリティ10大脅威について

今回のIPA発表では選出された項目の説明等がほとんどされていないので、弊社の視点に基づいた解説をします。

第1位は昨年から引き続き「インターネットバンキングやクレジットカード情報の不正利用」でした。特に2016年に関しては、企業側のセキュリティ対策が強化された結果、被害は個人口座にシフトし、被害金額も急増しています。このことは、個人口座を持つインターネットバンキング利用者のセキュリティ意識があまり高くないことの表れだと考えます。
参考:
2016年上半期のネットバンキング不正送金被害状況

第2位も昨年と同様、「ランサムウェアを使った詐欺・恐喝」でした。PC 内のファイルを暗号化して閲覧・編集できない形式にした上で身代金を要求するランサムウェアの被害が増加する一方です。特に個人のPCやスマートフォンではバックアップを行わないことも多く、要求通りの身代金を支払うこともあるようです。しかし、身代金を支払うことはサイバー攻撃者の活動資金となるとともに、一度支払いを行ったユーザーは「カモ」だと認識され、繰り返し被害に遭うことが想定されます。バックアップを適切に行い、サイバー攻撃者を利する行為を行わないことが必要です。
参考:
ランサムウェアの被害増加-感染するとPCのデータが暗号化され
ランサムウェアの被害が法人にも拡大、その対策とは

第3位も昨年から変動なく「スマートフォンやスマートフォンアプリを狙った攻撃」でした。不用意にスマートフォンにインストールした悪意あるアプリケーションによって、スマートフォン内の情報が搾取されてしまう被害に遭います。公式マーケットでもこうした悪意あるアプリが公開されていたり、インストール時は無害でもアップデートの際に悪意ある機能が追加されたり、というように、年々手口が巧妙化、高度化しているので注意が必要です。

第4位の「ウェブサービスへの不正ログイン」について、依然として推測可能なパスワードの使用やパスワードの使い回しが多いようです。推測可能なパスワードについてはSNSの普及により、パスワードになりそうな情報が入手しやすくなっているのも一因です。自分の使用するウェブサービスに不正ログインされるで、個人情報の漏えい、金銭被害等、様々な被害が発生する可能性があります。不要となったウェブサービスは速やかに退会することも必要な措置です。
参考:
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して

第8位の「情報モラル不足に伴う犯罪の低年齢化」も変動がありませんでした。つまり、未成年等による不正アクセス等の犯罪行為は改善されていないことを意味します。昨年は未成年者が佐賀県教育ネットワークに不正アクセスした事件が話題になりましたが、その手口はネット上で獲得した情報を活用したものだと報道されています。「組織」領域の第9位に「攻撃のビジネス化(アンダーグラウンドサービス)」の影響で未成年等によるサイバー攻撃が増加することが危惧されます。

第10位は今回初めて追加された「IoT機器の不適切管理」でした。IoTに関するセキュリティ事故はビジネス上の関連だと考えている方も多いようです。しかし、家庭でのハッキング対象はPCやスマートフォンだけではありません。いわゆるインターネット家電と呼ばれる家電製品やGoogle Chromecast等の動画ストリーミングデバイスなどもハッキングされる可能性があります。家庭でWi-Fiを設置している場合は不正アクセスされないための対策も必要です。
参考:
年末商戦とセキュリティ-IoT機器としての情報家電等のリスク

情報セキュリティ10大脅威の留意点

昨年も申し上げましたが、10大脅威の上位にあるほど危険度が大きく、下位はそれほどでもない、と考えないことです。冒頭に示したように、「その年度で社会的影響が大きかった」という観点で選出されている結果の順位付けであって、脅威としてはどの項目も同等であると考えるべきです。

今年もネットユーザーのモラルに由来する脅威が複数含まれています。順位は下位ですが、実際には定着化しつつあるのではないかと危惧しております。特に最近では倫理観の欠如による不用意な投稿ばかりでなく、金銭的な目的による行動が増えてきているように感じます。昨年末に話題になったキュレーションサイトの問題も、こうした倫理観の欠如という要素が多分に含まれていると考えます。

なお、「組織」領域に関する解説は弊社ブログに掲載したので、関心のある方は併せてご確認ください。
デルタエッジコンサルタント株式会社ブログ:
情報セキュリティ10大脅威2017」の発表とその概要

参考
独立行政法人情報処理推進機構(IPA)
情報セキュリティ10大脅威 2017

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ環境の調査と改善提案
・セキュリティ規程等の策定、改訂
・従業員に対するセキュリティ教育
詳細は、弊社ホームページの「コンサルティングサービス-リスク管理」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

金子清隆

金子清隆(かねこきよたか)

金子清隆プロのその他のコンテンツ

Share

金子清隆プロへの
お問い合わせ

マイベストプロを見た
と言うとスムーズです

お電話での
お問い合わせ
03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆

デルタエッジコンサルタント株式会社

担当金子清隆(かねこきよたか)

地図・アクセス

金子清隆のソーシャルメディア

facebook
facebook

金子清隆プロのその他のコンテンツ