2021年1月末に、IPA(情報処理推進機構)が情報セキュリティにおける脅威のうち、2020年に社会的影響が
大きかったトピックを「10大脅威選考会」の投票によりトップ10を順位付けし、「情報セキュリティ10大脅威 2021」として公表しました。
以下、IPAのサイトに掲載されているランキングになります。
<「情報セキュリティ10大脅威 2021」>
昨年 順位 |
個人 |
順位 |
組織 |
昨年 順位 |
1位 |
スマホ決済の不正利用 |
1位 |
ランサムウェアによる被害 |
5位 |
2位 |
フィッシングによる個人情報等の詐取 |
2位 |
標的型攻撃による機密情報の窃取 |
1位 |
7位 |
ネット上の誹謗・中傷・デマ |
3位 |
テレワーク等のニューノーマルな働き方を狙った攻撃 |
NEW |
5位 |
メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
4位 |
サプライチェーンの弱点を悪用した攻撃 |
4位 |
3位 |
クレジットカード情報の不正利用 |
5位 |
ビジネスメール詐欺による金銭被害 |
3位 |
4位 |
インターネットバンキングの不正利用 |
6位 |
内部不正による情報漏えい |
2位 |
10位 |
インターネット上のサービスからの個人情報の窃取 |
7位 |
予期せぬIT基盤の障害に伴う業務停止 |
6位 |
9位 |
偽警告によるインターネット詐欺 |
8位 |
インターネット上のサービスへの不正ログイン |
16位 |
6位 |
不正アプリによるスマートフォン利用者への被害 |
9位 |
不注意による情報漏えい等の被害 |
7位 |
8位 |
インターネット上のサービスへの不正ログイン |
10位 |
脆弱性対策情報の公開に伴う悪用増加 |
14位 |
(
出典:IPA 情報処理推進機構「情報セキュリティ10大脅威 2021」より)
今回のランキングで注目すべき点は、「テレワーク等のニューノーマルな働き方を狙った攻撃」が、初登場で組織の第3位にランクインしている点になります。
これは昨年から流行している新型コロナウィルスの影響を受けて、自宅からリモートで職場のパソコンやサーバにアクセスする機会が増えたことに起因しています。
具体的な攻撃の例としては、
● | VPNサーバの脆弱性を狙った攻撃 |
● | リモートデスクトップ用に空けた外部ポートを狙った攻撃 |
● | 想定されていない参加者のWeb会議への侵入 |
などが挙げられます。
その際、システム担当者がすべき対策としては、
● | VPNサーバのOS、ソフトのバージョンを最新の物にする。また、脆弱性の情報をチェックする。 |
● | 社内のパソコンにアクセスする場合は、VPNサーバ経由でアクセスするようにして、外部ネットワークから直接つながない。 |
● | セキュリティ性の高いWeb会議ソフトを導入する。 |
などが考えられます。
また、テレワークを行う社員がすべき対策としては、
● | 情報リテラシーや情報モラルの向上 |
● | 被害の予防(組織のテレワークルールを順守) |
● | 被害を受けた後の対応の確認 |
などがあります。
新型コロナウィルスがまだまだ流行しており、テレワークをされている方々もたくさんいらっしゃると思います。
テレワークでは、会社で業務する場合とは違ったセキュリティ対策が必要になってきますので、セキュリティに留意して業務に臨むことが大切です。