NPO法人日本ネットワークセキュリティ協会(JNSA)がこのほど「2016年のセキュリティ十大ニュース」を発表しした。
このランキングは、サイバー攻撃による情報流出被害などが散在する現状において、組織・個人が対応しなければならないセキュリティ管理に同協会が警鐘を鳴らすもの。報じられたニュースやそこに含まれる注意喚起などをもとに、単に組織単位の被害事例や規模によるランク付けではなく、IoT化が進む世の中へのインパクトの大きさに主眼を置いた内容となっている点が特徴的だ。
それによると、ランキングの1位は「IoT機器による史上最大規模のDDoS攻撃の実態が明らかに」(10月14日)。米国やフランスで情報セキュリティ事業をおこなう組織が大規模なDDoS(分散型サービス運用妨害)攻撃を受けた点に言及する内容。IoT機器として重要な役割を担う防犯カメラやルーターなどを標的にするサイバー攻撃の存在を明らかにすると同時に、そのためのセキュリティ対策技術の開発が喫緊の課題となっているとして1位にランクされた。
2位は「IPAから『ランサムウェア感染を狙った攻撃に注意』と注意喚起」(4月13日)。ランサムウェアとは、メールやサイト閲覧などを介して攻撃をおこない、問題解決のために金銭やデータなどの「身代金(ランサム)」を要求する不正プログラムのこと。攻撃者が比較的容易に実行できることに加え、攻撃者に重要なデータや資金が流れるという大きな問題につながる。日本ネットワークセキュリティ協会ではこの状況に対し、企業・個人がデータのバックアップ方法を見直しする必要があるだけでなく、「社会的なベースライン対策の必要性」を唱えている。
3位は「政府機関から『ポケモンGO』の利用者向けに注意喚起」(7月20日)。社会現象ともなったゲームアプリに対し、政府が異例の注意喚起をおこなった事象を取り上げた。内容は、個人情報の扱いやウィルス感染、プレイ中の事故や事件被害を回避するための広範囲な9項目。子供を含め国民全体に向けたセキュリティ意識の向上が求められた。
また、9位には「JTBグループのWebサイトから大量の個人情報流出か」(6月14日)が選出された。i.JTBのサーバーへの不正アクセスによって最大793万人分の個人情報流出の可能性が報じられたもの。被害にあったJTBは誰もが知っている大手企業であることや、流出可能性のある情報の多さに加え、業務内容と合致する不正メールを送り付けるという手法自体が極めて巧妙だったことなどに着目した選定となった。
2016年のセキュリティ十大ニュースは以下のとおり。
2016年のセキュリティ十大ニュース
※順位:内容 [報道日]
- 1位:IoT機器による史上最大規模のDDoS攻撃の実態が明らかに ~防犯カメラ等のIoTデバイスのセキュリティは喫緊の重要課題~ [10月14日]
- 2位:IPAから「ランサムウェア感染を狙った攻撃に注意」と注意喚起 ~ランサムで 資料使えず キョウハクシ(今日白紙/脅迫し)~ [4月13日]
- 3位:政府機関から「ポケモンGO」の利用者向けに注意喚起 ~国民全体のセキュリティ意識向上へGO!~ [7月20日]
- 4位:人工知能が囲碁の世界トップ棋士に完勝 ~AIはビッグブラザーの夢を見るか?~ [3月12日]
- 5位:IPA新設国家資格「情報処理安全確保支援士」の初回申請受付を開始 ~セキュリティ人材不足の切り札となるか~ [10月24日]
- 6位:防衛省と自衛隊の情報基盤へのサイバー攻撃 ~外に開かれた防衛系大学PCを踏み台に本丸へ侵入か?~ [11月28日]
- 7位:アメリカ大統領選挙はドナルド・トランプ氏が勝利 ~トランプ現象は日本のセキュリティに向かい風か?~ [11月8日]
- 8位:佐賀県教育委員会は不正アクセス被害を公表 ~17歳の少年の犯行、ダークサイドとゲーム感覚の狭間~[6月27日]
- 9位:JTBグループのWebサイトから大量の個人情報流出か ~巧妙化する標的型攻撃メール、問われる日頃からの備え~ [6月14日]
- 10位:EU、一般データ保護規制 (EUプライバシー規制) 正式に採択 ~個人データの変化と脅威の遍在化に対応した新しいルール~[4月14日]
- 番外編:東宝映画「シン・ゴジラ」公開 ~荒唐無稽な娯楽映画ではあるが、危機管理の映画でもある~[7月29日]
このランキングは、情報セキュリティを専門に扱う選定委員によって選出されたもの。詳細は下記から参照できる。