IT全般

【IPA】「情報セキュリティ10大脅威 2021」が公開、1位は・・・

2021-03-14

matchan

しがない会社員。 自分への備忘録や記録、少しでもプラスになる情報を発信できたらと思います。

スポンサーリンク

こんにちは。matchanです。

IPA(情報処理推進機構)が、「情報セキュリティ10大脅威 2021」を公開しました。

スマホやPCを持つことが当たり前となっている今の時代、様々なセキュリティ上の脅威に目を向けていかなければなりません。

偽のサイトにアクセスし不正な情報を搾取されたり、知っている人からのメールを装い不正なファイルをダウンロードした結果ウイルス感染したり

その手口は巧妙になってきています。

見たことのない方は一度、目を通しておいたほうがいいかもしれません・・・!

情報セキュリティ10大脅威」とは

情報セキュリティ10大脅威」はIPAが2011年度より毎年公開している、その年に社会的影響を及ぼした情報セキュリティの脅威をランキング化したものです。

IPAが様々な情報セキュリティ事項から候補を選出し、専門家らによる選考会で決定されます。

「個人」と「組織」ごとにランキング化

個人」と企業や公共機関などの「組織」(その組織に所属している人を含む)ごとにランキング化されています。

ランキングに載っているものが全てではない

ここにランクインされていない脅威についても「ランクインされてないから大丈夫」ということではありません。来年、全然ランクインされなかった脅威が猛威を振るう可能性も十分ありますので。

「情報セキュリティ10大脅威 2021」個人編

順位脅威昨年順位
1位スマホ決済の不正利用1位
2位フィッシングによる個人情報等の詐取2位
3位ネット上の誹謗・中傷・デマ7位
4位メールやSMS等を使った脅迫・詐欺の手口による金銭要求5位
5位クレジットカード情報の不正利用3位
6位インターネットバンキングの不正利用4位
7位インターネット上のサービスからの個人情報の窃取10位
8位偽警告によるインターネット詐欺9位
9位不正アプリによるスマートフォン利用者への被害6位
10位インターネット上のサービスへの不正ログイン8位

個人編では「スマホ決済の不正利用」が昨年に続き1位となっています。

昨今のスマホやキャッシュレス決済の普及により、不正アクセスでアカウント情報を搾取、他人の口座から不正に預金を引き出す手口が横行しました。

また2位「フィッシングによる個人情報等の詐取」、3位「ネット上の誹謗・中傷・デマ」など、コロナ禍による自宅でのネット利用が増えたことで、その被害も増加傾向にあるようです。

「情報セキュリティ10大脅威 2021」組織編

順位脅威昨年順位
1位ランサムウェアによる被害5位
2位標的型攻撃による機密情報の窃取1位
3位テレワーク等のニューノーマルな働き方を狙った攻撃NEW
4位サプライチェーンの弱点を悪用した攻撃4位
5位ビジネスメール詐欺による金銭被害3位
6位内部不正による情報漏えい2位
7位予期せぬIT基盤の障害に伴う業務停止6位
8位インターネット上のサービスへの不正ログイン16位
9位不注意による情報漏えい等の被害7位
10位脆弱性対策情報の公開に伴う悪用増加14位

組織編では「ランサムウェアによる被害」が昨年5位からランクアップし、1位となりました。

金銭要求が主な目的のランサムウェアは、個人より組織が標的となることが多く、特定の組織を標的とした被害が多かったようです。

3位「テレワーク等のニューノーマルな働き方を狙った攻撃」は、テレワークで使うVPNやシステムの不備をついた不正アクセスやウイルス感染の被害が多かったようです。

スポンサーリンク

-IT全般
-, ,