筆者が当コラムの執筆を開始して丁度1年。1年前の記事は「3月18日はサイバーの日」であった。今年も3月18日を最終日として数多くのセミナーやシンポジウムが開催された。そのどのセミナーも多くの参加者があり、国内のサイバー意識は着実に向上しているかに見える。
1月31日に情報処理推進機構が発表した、情報セキュリティ10大脅威2017によると、個人分野では脅威の1位から3位が不動で、1位「インターネットバンキングやクレジットカード情報の不正利用」、2位「ランサムウェアによる被害」、3位「スマートフォンやスマートフォンアプリを狙った攻撃」となっている。それ以下も多少の順位の変化はあるが、殆どが昨年と同じ脅威がランクインしている。被害規模に関しても相変わらず大きく、減少の兆しは見て取れない。
実はセミナーの参加者のほとんどは背広を着たサラリーマンだ。そのサラリーマンの所属する組織分野における脅威では、大きな変化としては「ランサムウェアによる被害」が7位から2位に急上昇している。この理由としては、一昨年迄はランサムウェアの標的が個人であったのに対し、昨年度は犯罪者は組織相手で良いビジネスになる事に味をしめて、攻撃対象を組織に移しつつある事を意味している。
ただ個人分野、組織分野において共に新たにランクインした脅威として、「IoT機器の脆弱性の顕在化」がある。昨年ついにIoT機器の脆弱性を利用してボット化し、大規模なDDoS攻撃が行われてしまった。セキュリティ対策が不十分、パッチも当てられないIoT機器のセキュリティ対策は焦眉の急である。
IPA発表の情報セキュリティ10大脅威2017
http://www.ipa.go.jp/security/vuln/10threats2017.html
筆者紹介
岸田 明(きしだ あきら)
KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。