ニュース・業界動向

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表しました。

参考:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

これは、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、脅威候補を選出し審議・投票を行ない、社会的な影響や脅威を考慮し決定したものです。

詳しい結果は以下の通りです。

2020順位個人2021順位組織2020順位
1位スマホ決済の不正利用1位ランサムウェアによる被害5位
2位フィッシングによる個人情報の詐取2位標的型攻撃による機密情報の窃取1位
7位ネット上の誹謗・中傷・デマ3位テレワーク等のニューノーマルな働き方を狙った攻撃NEW
5位メールやSMS等を使った脅迫・詐欺の手口による金銭要求4位サプライチェーンの弱点を悪用した攻撃4位
3位クレジットカード情報の不正利用5位ビジネスメール詐欺による金銭被害3位
4位インターネットバンキングの不正利用6位内部不正による情報漏えい2位
10位インターネット上のサービスからの個人情報の窃取7位予期せぬIT基盤の障害に伴う業務停止6位
9位偽警告によるインターネット詐欺8位インターネット上のサービスへの不正ログイン16位
6位不正アプリによるスマートフォン利用者への被害9位不注意による情報漏えい等の被害7位
8位インターネット上のサービスへの不正ログイン10位脆弱性対策情報の公開に伴う悪用増加14位

出典:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

審議・決定は情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーによる10大脅威選考会によるものです。

個人への脅威としては、昨年に引き続き「スマホ決済の不正利用」が1位に入っています。
キャッシュ化に伴い、各企業のスマホ決済サービスへの新規参入が相次いだ2020年。2021年に入り様々な企業が対策をとったかと思いますが、脅威であることに変わりないのが現状です。

組織への脅威としては「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しく入りました。
テレワーク等のニューノーマルな働き方が増えたのは、誰もが実感のあるところだと思います。
その新しい環境の中で、重要なデータを社外で扱うタイミングが増えたり、セキュリティ担当者が環境整備に追われたりすることがあり、大きな脅威となりました。

また「インターネット上のサービスへの不正ログイン」が16位から8位までのぼっている点にも注目です。
例えば、2020年4月には某ゲームメーカーが、約16万件のNNIDが不正ログインを受け、ユーザーのニックネーム、生年月日、メールアドレス、国・地域の情報が閲覧されたと発表。
また2020年9月7日には、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて、ネット証券の不正ログインを実行。金融機関口座を変更して、1件あたり149万円の不正を行いました。
このように不正ログインは大きな被害につながる可能性が高いため、迅速な対応が必要です。

不正ログイン対策に関しては別の記事にて解説していますので、ぜひ併せてご覧ください。

また昨年(2020年)のデータはこちらの記事にまとめてありますので参考になさってください。

ピックアップ記事

  1. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  3. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  4. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  5. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…

関連記事

  1. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解説

    「三井住友銀行からSMS(ショートメッセージ)が届いたけど開いても大丈…

  2. ニュース・業界動向

    1円オーソリとは?仕組みを悪用した巧妙な不正事例も紹介

    1円オーソリとは、第三者による不正利用の防止や利用限度額の確認を1円で…

  3. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説

    2020年9月に発生したSBI証券での不正アクセスの被害。この…

  4. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

  5. メタップス 情報漏洩
フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. セキュリティ用語

    クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説
  2. EC構築・ノウハウ

    後払いシステム開発費用の相場は?費用を抑える4つのポイントも紹介
  3. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを…
  4. 不正検知・ノウハウ

    せどりが違法になる5つのケースとは?転売との違いや事業者とトラブルになる例を解説…
  5. EC構築・ノウハウ

    支払い方法にはどのようなものがある?決済方法の一覧と注意点を紹介
PAGE TOP