IPA発表の「情報セキュリティ10大脅威 2017」にIoT機器がランクイン

独立行政法人情報処理推進機構（以下、IPA）が「情報セキュリティ10大脅威 2017」を発表した。

「個人」と「組織」という異なる視点で10大脅威が選出されているが、2016年に圏外だった“IoT機器の脆弱性の顕在化“が「個人」では10位に、「組織」では8位にランクインした。

「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。

IoT機器の脅威について、IPAは下記のように発表している。

マルウェア「Mirai」によりIoT機器が大規模なDDoS攻撃に加担させられた事案では、IoT機器のメーカーがリコールに迫られたり、標的となったDNSサーバーを利用していたネットサービスが数時間にわたって接続しにくくなったり、被害が広域に渡りました。また、「個人」においては、機器への適切な設定が必要であることを知らなかったためにDDoS攻撃の踏み台になってしまったり、ネットサービスが利用できなくなったりするなどの影響がありました。

IoTNEWSでは2017年から、国際政治（サイバー）研究家の足立照嘉氏による、様々な角度からセキュリティとサイバー攻撃に関して解説をしていく「セキュリティ特集」記事をスタートしている。

「ようやく（メディアに）取り上げてもらえるようになった」と足立氏が言うように、IoTセキュリティ対策の関心が高まりつつある。

2016年10月、米国の大手DNSサービス「Dyn」がマルウェア「Mirai」により50万台のデバイスが乗っ取られ、通販サイトのAmazonや、動画配信サイトのNetflixはじめ、Twitter、Spotify、PayPalなどのサービスが突如利用できなくなった事例は、下記記事に詳しく書かれている。

さらに、同氏の「セキュリティ特集　第二回」では、サイバー犯罪がサービスとして提供している者を“武器商人”と呼び、ショッキングな事実が赤裸々に書かれており、セキュリティの脅威について理解を深めるのに役立つだろう。

・この記事はIPA発表の「情報セキュリティ10大脅威 2017」を基に作成した
・出典：IPA、「情報セキュリティ10大脅威 2017」の順位を発表