経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表しました。
参考:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構
これは、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、脅威候補を選出し審議・投票を行ない、社会的な影響や脅威を考慮し決定したものです。
詳しい結果は以下の通りです。
| 2020順位 | 個人 | 2021順位 | 組織 | 2020順位 |
|---|---|---|---|---|
| 1位 | スマホ決済の不正利用 | 1位 | ランサムウェアによる被害 | 5位 |
| 2位 | フィッシングによる個人情報の詐取 | 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 7位 | ネット上の誹謗・中傷・デマ | 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 3位 | クレジットカード情報の不正利用 | 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 4位 | インターネットバンキングの不正利用 | 6位 | 内部不正による情報漏えい | 2位 |
| 10位 | インターネット上のサービスからの個人情報の窃取 | 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 9位 | 偽警告によるインターネット詐欺 | 8位 | インターネット上のサービスへの不正ログイン | 16位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 8位 | インターネット上のサービスへの不正ログイン | 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
出典:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構
※「NEW」は初めてランクインした項目
※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定
審議・決定は情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーによる10大脅威選考会によるものです。
個人への脅威としては、昨年に引き続き「スマホ決済の不正利用」が1位に入っています。
キャッシュ化に伴い、各企業のスマホ決済サービスへの新規参入が相次いだ2020年。2021年に入り様々な企業が対策をとったかと思いますが、脅威であることに変わりないのが現状です。
組織への脅威としては「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しく入りました。
テレワーク等のニューノーマルな働き方が増えたのは、誰もが実感のあるところだと思います。
その新しい環境の中で、重要なデータを社外で扱うタイミングが増えたり、セキュリティ担当者が環境整備に追われたりすることがあり、大きな脅威となりました。
また「インターネット上のサービスへの不正ログイン」が16位から8位までのぼっている点にも注目です。
例えば、2020年4月には某ゲームメーカーが、約16万件のNNIDが不正ログインを受け、ユーザーのニックネーム、生年月日、メールアドレス、国・地域の情報が閲覧されたと発表。
また2020年9月7日には、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて、ネット証券の不正ログインを実行。金融機関口座を変更して、1件あたり149万円の不正を行いました。
このように不正ログインは大きな被害につながる可能性が高いため、迅速な対応が必要です。
不正ログイン対策に関しては別の記事にて解説していますので、ぜひ併せてご覧ください。
また昨年(2020年)のデータはこちらの記事にまとめてありますので参考になさってください。
