is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

個人では「スマホ決済の不正利用」、組織では「ランサムウェアによる被害」が1位に、テレワークに関する脅威も新たにランクイン|IPA「情報セキュリティ10大脅威 2021」

2021/03/02

独立行政法人情報処理推進機構(IPA)は2月26日、「情報セキュリティ10大脅威 2021」の解説書を公開しました。1月27日に発表したランキングについて、さらに詳細に解説する内容です。

「情報セキュリティ10大脅威 2021」は、2020年に発生した情報セキュリティの事故・事件に対して、約160名の情報セキュリティ分野の研究者、企業の実務担当者などが審議・投票を行い、重大事件をランキング形式で選出したものです。「個人」と「組織」という異なる視点からトップ10を選出しています。今回ランクインした脅威について、それぞれ攻撃手口や事例、対策などをまとめた解説書が新たに公開されました。


図:情報セキュリティ10大脅威 2021(IPAの発表資料より)


個人に対する脅威では、前年初登場で1位となった「スマホ決済の不正利用」が、2020年も不正利用の報告が相次いだ結果、今回も1位となりました。スマホ決済については、アカウントの保護に加えセキュリティ対策を必ず行うと共に、利用履歴の確認をユーザが積極的に行うのが望ましいでしょう。また、このようなサービスを利用していなくても被害に巻き込まれる場合があります。銀行口座やクレジットカードの定期的な履歴確認も怠らないようにしてください。

一方、組織ランキングの1位は、前年5位の「ランサムウェアによる被害」が大きく上昇し1位となりました。複数の企業や組織がランサムウェアによる攻撃を受けて被害が発生したほか、2位にランクインしている「標的型攻撃による機密情報の窃取」でも、情報流出やマルウェア感染事案が複数発生しました。企業は、技術的な対策のみならず、不審なメールの扱いについて従業員教育を徹底することが対策として重要です。

その他、組織の3位には「テレワーク等のニューノーマルな働き方を狙った攻撃」が新たにランクインしました。テレワークでは従業員個々人にセキュリティの対策度合いが左右される面があります。引き続き企業や組織は、ニューノーマル時代に即したセキュリティ対策の推進に迫られるでしょう。

「情報セキュリティ10大脅威 2021」の解説書(60ページ)は、IPAのサイトよりPDFファイルがダウンロード・閲覧可能です。今後の対策に役立てましょう。