いさぼうネット
賛助会員一覧
こんにちはゲストさん

登録情報変更(パスワード再発行)

  • rss配信いさぼうネット更新情報はこちら
 便利ツール 
 「情報セキュリティ10大脅威2021」
 〜「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位に〜
2021.5.6

 2021年1月末に、IPA(情報処理推進機構)が情報セキュリティにおける脅威のうち、2020年に社会的影響が 大きかったトピックを「10大脅威選考会」の投票によりトップ10を順位付けし、「情報セキュリティ10大脅威 2021」として公表しました。

 以下、IPAのサイトに掲載されているランキングになります。

<「情報セキュリティ10大脅威 2021」>
昨年
順位
個人 順位 組織 昨年
順位
1位 スマホ決済の不正利用 1位 ランサムウェアによる被害 5位
2位 フィッシングによる個人情報等の詐取 2位 標的型攻撃による機密情報の窃取 1位
7位 ネット上の誹謗・中傷・デマ 3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 4位 サプライチェーンの弱点を悪用した攻撃 4位
3位 クレジットカード情報の不正利用 5位 ビジネスメール詐欺による金銭被害 3位
4位 インターネットバンキングの不正利用 6位 内部不正による情報漏えい 2位
10位 インターネット上のサービスからの個人情報の窃取 7位 予期せぬIT基盤の障害に伴う業務停止 6位
9位 偽警告によるインターネット詐欺 8位 インターネット上のサービスへの不正ログイン 16位
6位 不正アプリによるスマートフォン利用者への被害 9位 不注意による情報漏えい等の被害 7位
8位 インターネット上のサービスへの不正ログイン 10位 脆弱性対策情報の公開に伴う悪用増加 14位
出典:IPA 情報処理推進機構「情報セキュリティ10大脅威 2021」より

 今回のランキングで注目すべき点は、「テレワーク等のニューノーマルな働き方を狙った攻撃」が、初登場で組織の第3位にランクインしている点になります。

 これは昨年から流行している新型コロナウィルスの影響を受けて、自宅からリモートで職場のパソコンやサーバにアクセスする機会が増えたことに起因しています。

 具体的な攻撃の例としては、
VPNサーバの脆弱性を狙った攻撃
リモートデスクトップ用に空けた外部ポートを狙った攻撃
想定されていない参加者のWeb会議への侵入
などが挙げられます。

 その際、システム担当者がすべき対策としては、
VPNサーバのOS、ソフトのバージョンを最新の物にする。また、脆弱性の情報をチェックする。
社内のパソコンにアクセスする場合は、VPNサーバ経由でアクセスするようにして、外部ネットワークから直接つながない。
セキュリティ性の高いWeb会議ソフトを導入する。
などが考えられます。

 また、テレワークを行う社員がすべき対策としては、
情報リテラシーや情報モラルの向上
被害の予防(組織のテレワークルールを順守)
被害を受けた後の対応の確認
などがあります。


 新型コロナウィルスがまだまだ流行しており、テレワークをされている方々もたくさんいらっしゃると思います。
 テレワークでは、会社で業務する場合とは違ったセキュリティ対策が必要になってきますので、セキュリティに留意して業務に臨むことが大切です。

<参考リンク>

▽「情報セキュリティ10大脅威 2021」(IPA(情報処理推進機構))
https://www.ipa.go.jp/security/vuln/10threats2021.html

▽「情報セキュリティ10大脅威 2021」簡易説明資料/スライド形式 (IPA(情報処理推進機構))
[組織]:https://www.ipa.go.jp/files/000089239.pdf
[個人]:https://www.ipa.go.jp/files/000089480.pdf

Copyright(C) 2002- ISABOU.NET All rights reserved.