IPA(情報処理推進機構)は1月27日、 情報セキュリティにおける脅威のうち、2020年に社会的影響が大きかったトピックについて、「10大脅威選考会」の投票により順位付けして、「情報セキュリティ10大脅威 2021」として公表した。

「10大脅威選考会」は、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーで構成されてりう。

「情報セキュリティ10大脅威 2021」は、個人と組織に分けてランキングが集計されている。個人の第1位は昨年と同様、「スマホ決済の不正利用」だった。これに、「フィッシングによる個人情報等の詐取」と「ネット上の誹謗・中傷・デマ」が続いている。

IPAは、スマホ決済サービスの利用者は、2要素認証を利用するなどの不正ログイン対策の実施や、被害を受けた際に早期に気付くことができるように、スマホ決済サービスの利用状況を確認することが重要とアドバイスしている。

また、スマホ決済サービスの利用者以外でも、スマホ決済サービスと連携可能な銀行口座を持つ人は被害に遭う場合もあるため、口座からの出金履歴を適宜確認するといった心構えが必要としている。

組織の第1位は昨年第5位だった「ランサムウェアによる被害」となった。これに、「標的型攻撃による機密情報の窃取」「テレワーク等のニューノーマルな働き方を狙った攻撃」が続いている。

IPAは、ランサムウェアについて、新たな攻撃者は明確に標的を企業・組織に定めていると指摘している。新たなランサムウェア攻撃は、標的型攻撃と同等の技術が駆使されるため、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用する ことが重要だという。

「テレワーク等のニューノーマルな働き方を狙った攻撃」は、初登場で第3位にランクインする結果となった。2020年は新型コロナウイルスの影響で、テレワークが急増したが、テレワークへの移行に伴い、自宅などからVPN経由で社内システムにアクセスしたり、Web会議サービスを利用したりする機会が増え、私物PCや自宅ネットワークの利用や、初めて使うソフトウェアの導入など、以前までは緊急用として使っていた仕組みを恒常的に使う必要性が生じており、こうした業務環境の急激な変化を狙った攻撃が懸念されている。

  • 「情報セキュリティ10大脅威 2021」 資料:IPA