2017年はIoTデバイスのセキュリティリスクが一層高まる－－。トレンドマイクロは2016年12月12日公開した予測レポート「2017年セキュリティ脅威予測」の中で、IoTデバイスのセキュリティに対して警鐘を鳴らす。

パスワードがデフォルト設定のままであったり、システム上に脆弱性が残ったりするような、セキュリティ対策が不十分なIoTデバイスは世の中に多く存在する。レポートでは、2016年10月以降に米国で報道されたような、セキュリティ対策が不十分なIoTデバイスを乗っ取った大規模なDDoS（分散型サービス拒否）攻撃が、2017年にも増加すると指摘する。トレンドマイクロではその理由として、これらのIoTデバイスに対するセキュリティ対策は、事業者側の対応が必要であることを挙げる。2017年に事業者も含めた対応が大幅に進む可能性は低いとし、これらのIoTデバイスを踏み台とするサイバー攻撃は増加すると見積もる。

IoTのセキュリティのリスクとしては、コンピューターによる産業システムの監視やプロセス制御を行う制御システム（SCADA：Supervisory Control And Data Acquisition）など、社会インフラで活用されているシステムの脆弱性が複数発見されていることも指摘。こうしたIIoT（Industrial IoT）システムがサイバー攻撃によって停止した場合には、これまで以上に大きな危険に企業や個人がさらされる危険性が高いという。

IoT以外の領域では、パソコンなどをロック、暗号化して復元のために金銭を要求するようなランサムウェアの手口が一層凶悪化すると予測する。また、個人が対象ではなく、法人組織の財務会計担当者などに偽の送金指示などを行う「ビジネスメール詐欺」の増加、企業の業務プロセスで使うシステムをハッキングして金銭を窃取する「ビジネスプロセス詐欺」の拡がりを予測する。

【報道発表資料】
・トレンドマイクロ、2017年の脅威動向を予測したレポートを公開、法人組織の事業継続を脅かすサイバー攻撃が深刻化すると予測