ニュース・業界動向

  •  PR 

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表しました。

参考:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

これは、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、脅威候補を選出し審議・投票を行ない、社会的な影響や脅威を考慮し決定したものです。

詳しい結果は以下の通りです。

2020順位個人2021順位組織2020順位
1位スマホ決済の不正利用1位ランサムウェアによる被害5位
2位フィッシングによる個人情報の詐取2位標的型攻撃による機密情報の窃取1位
7位ネット上の誹謗・中傷・デマ3位テレワーク等のニューノーマルな働き方を狙った攻撃NEW
5位メールやSMS等を使った脅迫・詐欺の手口による金銭要求4位サプライチェーンの弱点を悪用した攻撃4位
3位クレジットカード情報の不正利用5位ビジネスメール詐欺による金銭被害3位
4位インターネットバンキングの不正利用6位内部不正による情報漏えい2位
10位インターネット上のサービスからの個人情報の窃取7位予期せぬIT基盤の障害に伴う業務停止6位
9位偽警告によるインターネット詐欺8位インターネット上のサービスへの不正ログイン16位
6位不正アプリによるスマートフォン利用者への被害9位不注意による情報漏えい等の被害7位
8位インターネット上のサービスへの不正ログイン10位脆弱性対策情報の公開に伴う悪用増加14位

出典:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

審議・決定は情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーによる10大脅威選考会によるものです。

個人への脅威としては、昨年に引き続き「スマホ決済の不正利用」が1位に入っています。
キャッシュ化に伴い、各企業のスマホ決済サービスへの新規参入が相次いだ2020年。2021年に入り様々な企業が対策をとったかと思いますが、脅威であることに変わりないのが現状です。

組織への脅威としては「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しく入りました。
テレワーク等のニューノーマルな働き方が増えたのは、誰もが実感のあるところだと思います。
その新しい環境の中で、重要なデータを社外で扱うタイミングが増えたり、セキュリティ担当者が環境整備に追われたりすることがあり、大きな脅威となりました。

また「インターネット上のサービスへの不正ログイン」が16位から8位までのぼっている点にも注目です。
例えば、2020年4月には某ゲームメーカーが、約16万件のNNIDが不正ログインを受け、ユーザーのニックネーム、生年月日、メールアドレス、国・地域の情報が閲覧されたと発表。
また2020年9月7日には、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて、ネット証券の不正ログインを実行。金融機関口座を変更して、1件あたり149万円の不正を行いました。
このように不正ログインは大きな被害につながる可能性が高いため、迅速な対応が必要です。


1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

不正ログイン対策に関しては別の記事にて解説していますので、ぜひ併せてご覧ください。

また昨年(2020年)のデータはこちらの記事にまとめてありますので参考になさってください。

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  3. 通販サイトが攻撃を受ける原因とリスク!3つのセキュリティ対策とは?
  4. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  5. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選

関連記事

  1. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

  2. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策

    新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、…

  3. ニュース・業界動向

    BNPLとは?仕組みやメリット・デメリット、クレジットカードとの違いを解説

    BNPL(バイナウペイレーター)とは、後払い決済サービスです。…

  4. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    「キャッシュレス決済とはどんなもの?」「キャッシュレス化でどんな変…

  5. ネットショップ

    ニュース・業界動向

    ネットショップでの買い物は不安?安全にECで買い物をするためのポイントや解決策

    「ネットショップで買い物をするのは不安」「ネットショップは信用でき…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート
  1. 偽造運転免許証は100%バレる!

    ニュース・業界動向

    【注意】偽造運転免許証は100%バレる!危険性や逮捕された事例などを紹介
  2. 不正アクセス・ログイン

    不正アクセスを防ぐ9つの対策とは?不正手口や4つの対処法も解説
  3. 不正アクセス・ログイン

    メールアドレスの存在確認をする方法は3つ!おすすめの検証サービス3選も紹介
  4. 不正アクセス・ログイン

    詐欺サイトの見分け方とは?7つのポイントと遭遇した場合の対処方法
  5. 不正アクセス・ログイン

    ハッキングとは?被害の例や手口、おすすめの対策4つをやさしく解説
PAGE TOP