独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2021」を発表した。
「情報セキュリティ10大脅威 2021」は、2020年発生の社会的に影響が大きかった情報セキュリティ事案からIPAが脅威候補を選出、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が審議・投票を行い、決定した。
「個人」の立場と「組織」の立場でのランキングはそれぞれ以下の通り。
・組織
1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:テレワーク等のニューノーマルな働き方を狙った攻撃
4位:サプライチェーンの弱点を悪用した攻撃
5位:ビジネスメール詐欺による金銭被害
6位:内部不正による情報漏えい
7位:予期せぬIT基盤の障害に伴う業務停止
8位:インターネット上のサービスへの不正ログイン
9位:不注意による情報漏えい等の被害
10位:脆弱性対策情報の公開に伴う悪用増加
・個人
1位:スマホ決済の不正利用
2位:フィッシングによる個人情報等の詐取
3位:ネット上の誹謗・中傷・デマ
4位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位:クレジットカード情報の不正利用
6位:インターネットバンキングの不正利用
7位:インターネット上のサービスからの個人情報の窃取
8位:偽警告によるインターネット詐欺
9位:不正アプリによるスマートフォン利用者への被害
10位:インターネット上のサービスへの不正ログイン
2020年は新型コロナウイルス感染症の世界的な蔓延に伴い、対策の一環としてテレワークが推奨されたため、「組織」の立場で「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位となっている。
なお、「情報セキュリティ 10 大脅威 2021」にランクインした各脅威の手口や傾向、対策など詳しい解説は、2月下旬に IPA のWebサイトで公開予定。
コメント