ニュース・業界動向

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表しました。

参考:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

これは、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、脅威候補を選出し審議・投票を行ない、社会的な影響や脅威を考慮し決定したものです。

詳しい結果は以下の通りです。

2020順位 個人 2021順位 組織 2020順位
1位 スマホ決済の不正利用 1位 ランサムウェアによる被害 5位
2位 フィッシングによる個人情報の詐取 2位 標的型攻撃による機密情報の窃取 1位
7位 ネット上の誹謗・中傷・デマ 3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 4位 サプライチェーンの弱点を悪用した攻撃 4位
3位 クレジットカード情報の不正利用 5位 ビジネスメール詐欺による金銭被害 3位
4位 インターネットバンキングの不正利用 6位 内部不正による情報漏えい 2位
10位 インターネット上のサービスからの個人情報の窃取 7位 予期せぬIT基盤の障害に伴う業務停止 6位
9位 偽警告によるインターネット詐欺 8位 インターネット上のサービスへの不正ログイン 16位
6位 不正アプリによるスマートフォン利用者への被害 9位 不注意による情報漏えい等の被害 7位
8位 インターネット上のサービスへの不正ログイン 10位 脆弱性対策情報の公開に伴う悪用増加 14位

出典:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

審議・決定は情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーによる10大脅威選考会によるものです。

個人への脅威としては、昨年に引き続き「スマホ決済の不正利用」が1位に入っています。
キャッシュ化に伴い、各企業のスマホ決済サービスへの新規参入が相次いだ2020年。2021年に入り様々な企業が対策をとったかと思いますが、脅威であることに変わりないのが現状です。

組織への脅威としては「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しく入りました。
テレワーク等のニューノーマルな働き方が増えたのは、誰もが実感のあるところだと思います。
その新しい環境の中で、重要なデータを社外で扱うタイミングが増えたり、セキュリティ担当者が環境整備に追われたりすることがあり、大きな脅威となりました。

また「インターネット上のサービスへの不正ログイン」が16位から8位までのぼっている点にも注目です。
例えば、2020年4月には某ゲームメーカーが、約16万件のNNIDが不正ログインを受け、ユーザーのニックネーム、生年月日、メールアドレス、国・地域の情報が閲覧されたと発表。
また2020年9月7日には、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて、ネット証券の不正ログインを実行。金融機関口座を変更して、1件あたり149万円の不正を行いました。
このように不正ログインは大きな被害につながる可能性が高いため、迅速な対応が必要です。

不正ログイン対策に関しては別の記事にて解説していますので、ぜひ併せてご覧ください。

また昨年(2020年)のデータはこちらの記事にまとめてありますので参考になさってください。

ピックアップ記事

  1. クレジットカードにセキュリティコード(SC)がある理由を解説
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. テレワーク時代における効果的なセキュリティ対策について
  4. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  5. 【購入者向け】受取拒否や身に覚えのない荷物への対応について

関連記事

  1. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

  2. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

  3. ニュース・業界動向

    東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

    東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失…

  4. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について

    一般社団法人日本クレジット協会は、クレジットカードのIC化率を「202…

  5. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化

    2013年以降、急激に増加している日本のインバウンド。この記事…

おすすめ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
  2. セキュリティ用語

    サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. ニュース・業界動向

    日本クレジット協会が発表した令和2年1月クレジットカードの利用状況について
  4. 不正検知・ノウハウ

    企業ができるクレジットカード決済での具体的な不正検知対策とは
  5. 不正検知・ノウハウ

    フォームジャッキングの被害状況や防止策。ECサイト利用が増える今、不正検知や対策…
PAGE TOP