-
-
情報セキュリティ10大脅威 2021年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
www.ipa.go.jp
 ...){kind=link}
こんにちは。matchanです。
IPA(情報処理推進機構)が、「情報セキュリティ10大脅威 2021」を公開しました。
スマホやPCを持つことが当たり前となっている今の時代、様々なセキュリティ上の脅威に目を向けていかなければなりません。
偽のサイトにアクセスし不正な情報を搾取されたり、知っている人からのメールを装い不正なファイルをダウンロードした結果ウイルス感染したり
その手口は巧妙になってきています。
見たことのない方は一度、目を通しておいたほうがいいかもしれません・・・!
「情報セキュリティ10大脅威」とは
「情報セキュリティ10大脅威」はIPAが2011年度より毎年公開している、その年に社会的影響を及ぼした情報セキュリティの脅威をランキング化したものです。
IPAが様々な情報セキュリティ事項から候補を選出し、専門家らによる選考会で決定されます。
「個人」と「組織」ごとにランキング化
「個人」と企業や公共機関などの「組織」(その組織に所属している人を含む)ごとにランキング化されています。
ランキングに載っているものが全てではない
ここにランクインされていない脅威についても「ランクインされてないから大丈夫」ということではありません。来年、全然ランクインされなかった脅威が猛威を振るう可能性も十分ありますので。
「情報セキュリティ10大脅威 2021」個人編
| 順位 | 脅威 | 昨年順位 |
|---|---|---|
| 1位 | スマホ決済の不正利用 | 1位 |
| 2位 | フィッシングによる個人情報等の詐取 | 2位 |
| 3位 | ネット上の誹謗・中傷・デマ | 7位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5位 |
| 5位 | クレジットカード情報の不正利用 | 3位 |
| 6位 | インターネットバンキングの不正利用 | 4位 |
| 7位 | インターネット上のサービスからの個人情報の窃取 | 10位 |
| 8位 | 偽警告によるインターネット詐欺 | 9位 |
| 9位 | 不正アプリによるスマートフォン利用者への被害 | 6位 |
| 10位 | インターネット上のサービスへの不正ログイン | 8位 |
個人編では「スマホ決済の不正利用」が昨年に続き1位となっています。
昨今のスマホやキャッシュレス決済の普及により、不正アクセスでアカウント情報を搾取、他人の口座から不正に預金を引き出す手口が横行しました。
また2位「フィッシングによる個人情報等の詐取」、3位「ネット上の誹謗・中傷・デマ」など、コロナ禍による自宅でのネット利用が増えたことで、その被害も増加傾向にあるようです。
「情報セキュリティ10大脅威 2021」組織編
| 順位 | 脅威 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 5位 |
| 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 6位 | 内部不正による情報漏えい | 2位 |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 8位 | インターネット上のサービスへの不正ログイン | 16位 |
| 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
組織編では「ランサムウェアによる被害」が昨年5位からランクアップし、1位となりました。
金銭要求が主な目的のランサムウェアは、個人より組織が標的となることが多く、特定の組織を標的とした被害が多かったようです。
3位「テレワーク等のニューノーマルな働き方を狙った攻撃」は、テレワークで使うVPNやシステムの不備をついた不正アクセスやウイルス感染の被害が多かったようです。