2021年情報セキュリティ10大脅威が公開された模様

情報処理推進機能(IPA)が3月26日に「情報セキュリティ10大脅威 2021」を公開しました。

2020年社会的に影響が大きかったと考えられるインシデントからIPAが選出し、専門の研究者等でランキングが作成されています。

2020年は新型コロナウイルスの影響でテレワークや、デジタルトランスフォーメーションなどが注目を浴びることとなり、バッチリ、ランキングに影響してます。

スポンサーリンク

個人編のランキング

2021順位2020順位脅威
1位(→)1位スマホ決済の不正利用
2位(→)2位フィッシングによる個人情報等の搾取
3位(↑)7位ネット上の誹謗・中傷・デマ
4位(↑)5位メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位(↓)3位クレジットカード情報の不正利用
6位(↓)4位インターネットバンキングの不正利用
7位(↑)10位インターネット上のサービスからの個人情報の窃取
8位(↑)9位偽警告によるインターネット詐欺
9位(↓)6位不正アプリによるスマートフォン利用者への被害
10位(↓)8位インターネット上のサービスへの不正ログイン
※IPAの資料より参照

個人編のランキングは2020年の1位~10位の脅威順序が入れ替わっただけで目新しさはありません。

不動の1,2位はなるほどそうでしょう、という内容で、多くはお金、詐欺というキーワードが関係します。

かつては「一家に一台パソコンを~」という時期もありましたが、今では「一人一台のスマホ」が当たり前ですから、より一人一人のITリテラシが必要になてってきました。

またスマホを介してお金の決済もクレカがなくてもキャリア決済可能など、利便性が高くなった一方、不正利用のターゲットにされることは当分続くことと思います。

組織編のランキング

2021順位2020順位脅威
1位(↑)5位ランサムウェアによる被害
2位(↓)1位標的型攻撃による機密情報の窃取
3位(↑)-テレワーク等のニューノーマルな働き方を狙った攻撃
4位(→)4位サプライチェーンの弱点を悪用した攻撃
5位(↓)3位ビジネスメール詐欺による金銭被害
6位(↓)2位内部不正による情報漏えい
7位(↓)6位予期せぬIT基盤の障害に伴う業務停止
8位(↑)16位インターネット上のサービスへの不正ログイン
9位(↓)7位不注意による情報漏えい等の被害
10位(↑)14位脆弱性対策情報の公開に伴う悪用増加
※IPAの資料より参照

2020年の緊急事態宣言が行われたあたりで、テレワークへの注目度が高くなりました。

いわゆる”ニューノーマルな働き方”への関心が高まり、いろんな企業がテレワークを急遽導入するにあたって、攻撃の対象となることが多くなったようです。

3位にランクインした攻撃は、2020年を象徴する脅威だったのではないでしょうか。

ちなみに2020年にランクインしてたのに2021年にランクインしてなかった脅威は、

  • (2020年8位)インターネット上のサービスからの個人情報の窃取
  • (2020年9位)IoT機器の不正利用
  • (2020年10位)サービス妨害攻撃によるサービスの停止

です。

まとめ

Emotetと結構流行っていたと思いますがどこに入るのかなと思いつつ、、やはり「テレワーク等のニューノーマルな働き方を狙った攻撃」が入ったのが2020年を象徴するような印象です。

毎年発表されているものですので、昨年の体感と答え合わせとして確認してみるのはどうでしょうか。 

スポンサーリンク
おすすめの記事