【3月第1週】新たな脅威もランキング!情報セキュリティ10大脅威2021
独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2021」の解説書を公開しました。「個人」と「組織」というそれぞれの視点からトップ10を選出していますので、ご自身に当てはまる立場からご覧いただき今後の情報セキュリティ対策にお役立てください。
「個人」向け10大驚異2021
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
1.スマホ決済の不正利用
2.フィッシングによる個人情報等の詐取
3.ネット上の誹謗・中傷・デマ
4.メールや SMS 等を使った 脅迫・詐欺の手口による金銭要求
5.クレジットカード情報の不正利用
6.インターネットバンキングの不正利用
7.インターネット上のサービスからの 個人情報の窃取
8.偽警告によるインターネット詐欺
9.不正アプリによる スマートフォン利用者への被害
10.インターネット上のサービスへの 不正ログイン
まず、個人向けの驚異ランキングでは、前年初登場で1位となった「スマホ決済の不正利用」が今回も1位となっています。スマホ決済情報は決済サービス毎に専用のシステムやアプリで管理されていますが、決済サービスや仕組みに不備がある場合、攻撃者に不正利用されてしまいます。対策としては、二要素認証や3Dセキュア等を利用することで、仮にパスワードが攻撃者に漏えいしたとしても、不正ログインや、その後の金銭被害などにつながる重要な操作を阻止できる確率を高めます。あわせて銀行口座やクレジットカードの定期的な履歴確認も行うようにしましょう。
「組織」向け10大驚異2021
1.ランサムウェアによる被害
2.標的型攻撃による機密情報の窃取
3.テレワーク等の ニューノーマルな働き方を狙った攻撃
4.サプライチェーンの弱点を悪用した攻撃
5.ビジネスメール詐欺による金銭被害
6.内部不正による情報漏えい
7.予期せぬ IT 基盤の障害に伴う業務停止
8.インターネット上のサービスへの 不正ログイン
9.不注意による情報漏えい等の被害
10.脆弱性対策情報の公開に伴う悪用増加
次に組織向けの驚異ランキングでは、前年5位の「ランサムウェアによる被害」が大きく上昇し1位となっています。PC やサーバー、スマートフォンがこのウイルスに感染すると、保存さ れているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする「ランサムウェア」は、メールの添付ファイ ルを開いたり、ソフトウェアの脆弱性等を悪用されたりすることで感染します。企業は、技術的な対策だけでなく不審なメールの扱いについての従業員教育を徹底することも重要です。
そのほか、コロナ禍で注目・広がりつつある「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位となっています。組織のテレワ ークへの移行に伴いWeb会議サービスやVPNなどの本格的な活用が始まったなか、それらを狙った攻撃もはじまっています。引き続き企業や組織は、ニューノーマル時代に即した情報リテラシーや情報モラル教育の実践を行っていく必要もあります。
このように2021年の驚異ランキングを見てきましたが、実際のところ順位が高い低いに関わらず、それぞれが置かれている立場や環境を考慮して優先度を付け、適切な対応を取る必要があります。たとえランク外の脅威といっても、対策を行わなくて良いということではなく引き続きの対策も必要です。
『情報セキュリティ10大脅威 2021』
(出典:2021年2月26日 情報処理推進機構より)
>> IT管理のアウトソーシングならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
