テレワーク等のニューノーマルな働き方を狙った攻撃がランクイン
ーIPAが情報セキュリティ10大脅威 2021を発表ー
IPA 独立行政法人 情報処理推進機構が「情報セキュリティ10大脅威 2021」を公開した。
「組織」において、コロナ禍で進んだテレワークを狙った攻撃が初めてランクインをした。さらに、「ランサムウェアによる被害」が昨年の5位からトップにランクアップしたのが特徴だ。
また「インターネット上のサービスへの不正ログイン」「脆弱性対策情報の公開に伴う悪用増加」がトップ10入りとなった。
「個人」では、「ネット上の誹謗・中傷・デマ」が昨年の7位から2021では3位にランクが上がっている。
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。
| 昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
| 1位 | スマホ決済の不正利用 | 1位 | ランサムウェアによる被害 | 5位 |
| 2位 | フィッシングによる個人情報等の詐取 | 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 7位 | ネット上の誹謗・中傷・デマ | 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 3位 | クレジットカード情報の不正利用 | 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 4位 | インターネットバンキングの不正利用 | 6位 | 内部不正による情報漏えい | 2位 |
| 10位 | インターネット上のサービスからの個人情報の窃取 | 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 9位 | 偽警告によるインターネット詐欺 | 8位 | インターネット上のサービスへの不正ログイン | 16位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 8位 | インターネット上のサービスへの不正ログイン | 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
「情報セキュリティ10大脅威 2021」 についての詳細は 下記の独立行政法人 情報処理推進機構のホームページより確認をして欲しい
