情報処理推進機能(IPA)が3月26日に「情報セキュリティ10大脅威 2021」を公開しました。
2020年社会的に影響が大きかったと考えられるインシデントからIPAが選出し、専門の研究者等でランキングが作成されています。
2020年は新型コロナウイルスの影響でテレワークや、デジタルトランスフォーメーションなどが注目を浴びることとなり、バッチリ、ランキングに影響してます。
個人編のランキング
| 2021順位 | 2020順位 | 脅威 |
|---|---|---|
| 1位(→) | 1位 | スマホ決済の不正利用 |
| 2位(→) | 2位 | フィッシングによる個人情報等の搾取 |
| 3位(↑) | 7位 | ネット上の誹謗・中傷・デマ |
| 4位(↑) | 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
| 5位(↓) | 3位 | クレジットカード情報の不正利用 |
| 6位(↓) | 4位 | インターネットバンキングの不正利用 |
| 7位(↑) | 10位 | インターネット上のサービスからの個人情報の窃取 |
| 8位(↑) | 9位 | 偽警告によるインターネット詐欺 |
| 9位(↓) | 6位 | 不正アプリによるスマートフォン利用者への被害 |
| 10位(↓) | 8位 | インターネット上のサービスへの不正ログイン |
個人編のランキングは2020年の1位~10位の脅威順序が入れ替わっただけで目新しさはありません。
不動の1,2位はなるほどそうでしょう、という内容で、多くはお金、詐欺というキーワードが関係します。
かつては「一家に一台パソコンを~」という時期もありましたが、今では「一人一台のスマホ」が当たり前ですから、より一人一人のITリテラシが必要になてってきました。
またスマホを介してお金の決済もクレカがなくてもキャリア決済可能など、利便性が高くなった一方、不正利用のターゲットにされることは当分続くことと思います。
組織編のランキング
| 2021順位 | 2020順位 | 脅威 |
|---|---|---|
| 1位(↑) | 5位 | ランサムウェアによる被害 |
| 2位(↓) | 1位 | 標的型攻撃による機密情報の窃取 |
| 3位(↑) | - | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 4位(→) | 4位 | サプライチェーンの弱点を悪用した攻撃 |
| 5位(↓) | 3位 | ビジネスメール詐欺による金銭被害 |
| 6位(↓) | 2位 | 内部不正による情報漏えい |
| 7位(↓) | 6位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 8位(↑) | 16位 | インターネット上のサービスへの不正ログイン |
| 9位(↓) | 7位 | 不注意による情報漏えい等の被害 |
| 10位(↑) | 14位 | 脆弱性対策情報の公開に伴う悪用増加 |
2020年の緊急事態宣言が行われたあたりで、テレワークへの注目度が高くなりました。
いわゆる”ニューノーマルな働き方”への関心が高まり、いろんな企業がテレワークを急遽導入するにあたって、攻撃の対象となることが多くなったようです。
3位にランクインした攻撃は、2020年を象徴する脅威だったのではないでしょうか。
ちなみに2020年にランクインしてたのに2021年にランクインしてなかった脅威は、
- (2020年8位)インターネット上のサービスからの個人情報の窃取
- (2020年9位)IoT機器の不正利用
- (2020年10位)サービス妨害攻撃によるサービスの停止
です。
まとめ
Emotetと結構流行っていたと思いますがどこに入るのかなと思いつつ、、やはり「テレワーク等のニューノーマルな働き方を狙った攻撃」が入ったのが2020年を象徴するような印象です。
毎年発表されているものですので、昨年の体感と答え合わせとして確認してみるのはどうでしょうか。
