ニュース・業界動向

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表しました。

参考:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

これは、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、脅威候補を選出し審議・投票を行ない、社会的な影響や脅威を考慮し決定したものです。

詳しい結果は以下の通りです。

2020順位 個人 2021順位 組織 2020順位
1位 スマホ決済の不正利用 1位 ランサムウェアによる被害 5位
2位 フィッシングによる個人情報の詐取 2位 標的型攻撃による機密情報の窃取 1位
7位 ネット上の誹謗・中傷・デマ 3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 4位 サプライチェーンの弱点を悪用した攻撃 4位
3位 クレジットカード情報の不正利用 5位 ビジネスメール詐欺による金銭被害 3位
4位 インターネットバンキングの不正利用 6位 内部不正による情報漏えい 2位
10位 インターネット上のサービスからの個人情報の窃取 7位 予期せぬIT基盤の障害に伴う業務停止 6位
9位 偽警告によるインターネット詐欺 8位 インターネット上のサービスへの不正ログイン 16位
6位 不正アプリによるスマートフォン利用者への被害 9位 不注意による情報漏えい等の被害 7位
8位 インターネット上のサービスへの不正ログイン 10位 脆弱性対策情報の公開に伴う悪用増加 14位

出典:情報セキュリティ10大脅威 2021│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

審議・決定は情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーによる10大脅威選考会によるものです。

個人への脅威としては、昨年に引き続き「スマホ決済の不正利用」が1位に入っています。
キャッシュ化に伴い、各企業のスマホ決済サービスへの新規参入が相次いだ2020年。2021年に入り様々な企業が対策をとったかと思いますが、脅威であることに変わりないのが現状です。

組織への脅威としては「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しく入りました。
テレワーク等のニューノーマルな働き方が増えたのは、誰もが実感のあるところだと思います。
その新しい環境の中で、重要なデータを社外で扱うタイミングが増えたり、セキュリティ担当者が環境整備に追われたりすることがあり、大きな脅威となりました。

また「インターネット上のサービスへの不正ログイン」が16位から8位までのぼっている点にも注目です。
例えば、2020年4月には某ゲームメーカーが、約16万件のNNIDが不正ログインを受け、ユーザーのニックネーム、生年月日、メールアドレス、国・地域の情報が閲覧されたと発表。
また2020年9月7日には、第三者が何らかの方法で取得した顧客のログインIDやパスワードを用いて、ネット証券の不正ログインを実行。金融機関口座を変更して、1件あたり149万円の不正を行いました。
このように不正ログインは大きな被害につながる可能性が高いため、迅速な対応が必要です。

不正ログイン対策に関しては別の記事にて解説していますので、ぜひ併せてご覧ください。

また昨年(2020年)のデータはこちらの記事にまとめてありますので参考になさってください。

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  2. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. EC事業者が対策したい「カゴ落ち」とは
  4. クレジットカードにセキュリティコード(SC)がある理由を解説
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    日本政府はコード決済を含むキャッシュレス決済を推進しています。…

  2. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

おすすめ記事

  1. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  2. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  3. テレワーク時代における効果的なセキュリティ対策について
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  5. QRコード決済からのカード情報の不正流出と不正利用防止対策に…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    ECサイトで不正注文が起こる原因と加盟店ができる不正対策
  2. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34…
  3. ニュース・業界動向

    2020年度以降の「クレジットカード取引等におけるセキュリティ対策の取組方針」が…
  4. 不正検知・ノウハウ

    不正検知ソリューションの種類とそれぞれの特徴
  5. ニュース・業界動向

    日本クレジット協会が発表した令和2年11月クレジットカードの利用状況について
PAGE TOP