情報処理推進機構は1月27日、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、2021年に脅威となると予想される上位10の事例を「情報セキュリティ10大脅威 2021」として公表した。

発表された10大脅威は以下の通り。

(個人)
1位 スマホ決済の不正利用
2位 フィッシングによる個人情報等の詐取
3位 ネット上の誹謗・中傷・デマ
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位 クレジットカード情報の不正利用
6位 インターネットバンキングの不正利用
7位 インターネット上のサービスからの個人情報の窃取
8位 偽警告によるインターネット詐欺
9位 不正アプリによるスマートフォン利用者への被害
10位 インターネット上のサービスへの不正ログイン

(組織)
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 テレワーク等のニューノーマルな働き方を狙った攻撃
4位 サプライチェーンの弱点を悪用した攻撃
5位 ビジネスメール詐欺による金銭被害
6位 内部不正による情報漏えい
7位 予期せぬIT基盤の障害に伴う業務停止
8位 インターネット上のサービスへの不正ログイン
9位 不注意による情報漏えい等の被害
10位 脆弱性対策情報の公開に伴う悪用増加

 組織の順位では、「ランサムウェアによる被害」が1位となった。昨年8月にIPAは、ランサムウェアを用いた新たな攻撃の手口として「人手によるランサムウェア攻撃」と「二重の脅迫」について注意喚起を行っており、最近では、明確に標的を企業・組織に定めている。また、「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場で3位となった。昨年は新型コロナウイルス感染症の世界的な蔓延に伴い、感染症対策の一環として政府機関からテレワークが推奨されるようになった。テレワークへの移行に伴い、自宅などからVPN経由で社内システムにアクセスしたり、Web会議サービスを利用したりする機会が増え、私物PCや自宅ネットワークの利用や、初めて使うソフトウェアの導入など、以前までは緊急用として使っていた仕組みを恒常的に使う必要性が出てきた。これによって、新しい脅威が生じる可能性が高いという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース