NPO法人日本ネットワークセキュリティ協会(JNSA)は2016年12月26日、同協会のセキュリティ10大ニュースを発表した。

1位はIoTのセキュリティ問題

1位はIoTのセキュリティ問題で、2016年10月14日、米国国土安全保障省(DHS)配下の情報セキュリティ対策組織US-CERTが、IoT機器のマルウェア感染によるDDoS(分散型サービス運用妨害)攻撃に関する注意喚起を行ったことを挙げた。

注意喚起の背景には、9月下旬、米国の情報セキュリティサイトが、史上最大規模のDDoS攻撃によってダウン。また、フランスのインターネットサービスプロバイダーOVHも1Tbpsに近いDDoS攻撃を受けたことを明らかにしたほか、米国のDNSサービス企業Dynも同様のDDoS攻撃を受けたことを公表しているなどがある。

報告では、防犯カメラのデジタル化、IP化が進んでいることを指摘。しかしそのセキュリティ対策は十分ではない。このため、多数の防犯カメラが脆弱な設定を突かれてボットネットに組み込まれ、DDoS攻撃に用いられることになっているという。

これは、IoTデバイスのセキュリティが今や現実の問題となったことを示している。同協会では、近い将来さまざまなセンサー類や電子機器がデジタル化、IP化され、無数のIoTデバイスとしてネットワークに繋がるようになった暁にはそのセキュリティ対策が極めて重要なものとなることを意味すると指摘した。

IoTデバイスのセキュリティ問題は各所でも話題となっており、12月13日にはトレンドマイクロがWi-Fi環境の脅威と提供事業者や利用者向けに実施するべき対策を解説した「IoT時代を見据えたWi-Fiセキュリティガイド」をトレンドマイクロ・パスポート(無料)の登録ユーザー向けに公開するなど、川上だけでなく川下のユーザーに対する啓蒙活動も活発化している。

すべてのものがつながっていくIoT時代は、これまでPCやスマートフォンの中だけにあったさまざまなものが自動車や住宅、電車など社会インフラにもしみ出していく。その時に自分たちを守っていくためには、インターネットやデジタルにおけるセキュリティ知識を一人ひとりが持つ必要がある。

2016セキュリティ十大ニュース

<2位>4月13日「IPAから『ランサムウェア感染を狙った攻撃に注意』と注意喚起」
<3位>7月20日「政府機関から『ポケモンGO』の利用者向けに注意喚起」
<4位>3月12日「人工知能が囲碁の世界トップ棋士に完勝」
<5位>10月24日「IPA新設国家資格『情報処理安全確保支援士』の初回申請受付を開始」
<6位>11月28日「防衛省と自衛隊の情報基盤へのサイバー攻撃」
<7位>11月8日「アメリカ大統領選挙はドナルド・トランプ氏が勝利」
<8位>6月27日「佐賀県教育委員会は不正アクセス被害を公表」
<9位>6月14日「JTBグループのWebサイトから大量の個人情報流出か」
<10位>4月14日「EU、一般データ保護規制(EUプライバシー規制)正式に採択」