English
情報セキュリティ
情報セキュリティ10大脅威 2017
最終更新日:2017年5月30日
職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を
「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。資料は、下記の3章構成となっています。
- 第1章 情報セキュリティ対策の基本 スマートフォン編
スマートフォンを利用する上で、実施しておくべき情報セキュリティ対策の基本について解説しています。 - 第2章 情報セキュリティ10大脅威 2017
2016年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説しています。 - 第3章 注目すべき脅威や懸念
社会に影響を与える可能性が高く、現時点で注目しておきたい脅威や懸念等について解説しています。
2017年も昨年同様に「個人」と「組織」という異なる視点で10大脅威を選出しています。
IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。
| 前年順位 | 個人 | 順位 | 組織 | 昨年順位 |
|---|---|---|---|---|
| 1位 | インターネットバンキングやクレジットカード情報の不正利用 | 1位 | 標的型攻撃による情報流出 | 1位 |
| 2位 | ランサムウェアによる被害 | 2位 | ランサムウェアによる被害 | 7位 |
| 3位 | スマートフォンやスマートフォンアプリを狙った攻撃 | 3位 | ウェブサービスからの個人情報の窃取 | 3 |
| 5位 | ウェブサービスへの不正ログイン | 4位 | サービス妨害攻撃によるサービスの停止 | 4 |
| 4位 | ワンクリック請求等の不当請求 | 5位 | 内部不正による情報漏えいとそれに伴う業務停止 | 2 |
| 7位 | ウェブサービスからの個人情報の窃取 | 6位 | ウェブサイトの改ざん | 5位 |
| 6位 | ネット上の誹謗・中傷 | 7位 | ウェブサービスへの不正ログイン | 9位 |
| 8位 | 情報モラル欠如に伴う犯罪の低年齢化 | 8位 | IoT機器の脆弱性の顕在化 | ランク外 |
| 10位 | インターネット上のサービスを悪用した攻撃 | 9位 | 攻撃のビジネス化 (アンダーグラウンドサービス) |
ランク外 |
| ランク外 | IoT機器の不適切な管理 | 10位 | インターネットバンキングやクレジットカード情報の不正利用 | 8位 |
「情報セキュリティ10大脅威 2017」解説書
10大脅威の引用について
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
- 出典を明記すること(当機構名、資料名、URL)
- 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
- 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
- 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
- イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること
プレス発表
お問い合わせ先
IPA セキュリティセンター 土屋/内海
-
E-mail
更新履歴
-
2017年5月30日
以下の資料の誤字等を修正
情報セキュリティ10大脅威 2017
情報セキュリティ10大脅威 個人編
情報セキュリティ10大脅威 組織編 -
2017年4月27日
簡易説明資料を公開。
-
2017年3月30日
解説資料を公開。
-
2017年1月31日
本ページを公開