2017年情報セキュリティの10大脅威が発表されました。

先日、情報処理推進機構IPAが「情報セキュリティ10大脅威 2017」を発表しました。

注目したい点が三つあります。

一つは大幅に順位を上げた「ランサムウェアによる被害」です。

ランサムウェアとは、いわゆるデータを使えなくして、使えるようにするにはお金を払えと、恐喝するものです。当社のお客様でも被害に遭われた方が数社いらっしゃいます。

残る二つは、ランク外から圏内入りした２つ。一つは「IoT機器の脆弱性の顕在化」です。IoTとは、「モノとインターネットが繋がる」ことを意味します。インターネットに繋がるということは、リスクがあるにも関わらず、対策が遅れているのが現状です。

そして、もう一つは「攻撃のビジネス化（アンダーグラウンドサービス）」です。闇市場では「ビジネ ス」として、攻撃を簡便化する「サービス」が整っているようです。ランサムウェアは、闇市場での需要の高まりに伴い、一時は数千ドルの相場で販売されていました。

このように「脅威」は変化、多様化いたします。今は大丈夫だけど、明日は分かりません。常に様々な情報を仕入れておくことが一番の対策になると思われます。