2021年1月30日 / 最終更新日時 : 2021年10月17日 ロイ 情報セキュリティ

【速報】2021年度情報セキュリティ10大脅威が決定「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場

2021年度「情報セキュリティ10大脅威」の速報版が2021年1月27日にIPA(独立行政法人情報処理推進機構)よりプレス発表されました。

この「情報セキュリティ10大脅威」は情報セキュリティにおける前年の被害例や社会的に注目度の高かったトピックスを選考委員会の投票によりランク付けするものです。

今回発表された「情報セキュリティ10大脅威」はプレス発表のため各項目に対する詳細は説明されていません。各脅威の詳細な手口や傾向・対策などは2月下旬に発表される予定です。

今回はランキングの簡単な説明に留めておきます。詳しい内容は2月下旬に発表されてから行いたいと思います。

 

関連記事:
情報セキュリティ10大脅威2020についてハッカーが詳しく解説していく【組織編】

情報セキュリティ10大脅威2020についてハッカーが詳しく解説していく【個人編】

2021年度「情報セキュリティ10大脅威」ランキング

出典:https://www.ipa.go.jp/about/press/20210127.html

2021年度も毎年同様に「個人編」と「組織編」両方のランキングが発表されました。

2021年のランキングで1番の目玉はやはり「組織編」の第3位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」ではないでしょうか。

2020年のトップニュースはやはり新型コロナウイルスの流行でしょう。ウイルスの流行に伴い日本国内の企業でもテレワーク・リモート会議などが普及し働き方が大きく変化した年になりました。それに伴い、ブラックハッカーたちはここぞとばかりに攻撃を仕掛けてきました。また、企業・組織としての情報セキュリティ対策の在り方を再確認する必要が出てきました。

有名な事例としてはリモート会議用のソフトウェアZOOMの脆弱性でしょうか。ZOOMはリモート会議を行う際非常に便利なソフトウェアと言えるでしょう。しかし、初期のZOOMではセキュリティの確保が出来ておらず情報の流出や会議ののぞき見・盗聴が容易にできる環境でした。(現在は改善されつつあります。)

自宅から個人の端末を使用して仕事をする。これまで企業・組織がとってきた対策ではカバーできない領域が発生してきた為、これまで以上に情報セキュリティ教育や組織内の情報セキュリティに対するルールの運用が重要になってくることでしょう。

それでは次に「個人編」の第1位と「組織編」の第1位を簡単に見ておきましょう。

まずは「個人編」の第1位「スマホ決済の不正利用」です。これは2020年度情報セキュリティ10大脅威にランキングでも1位になっており、2年連続の第1位にランクインです。

大きな事例としてはやはり2020年9月ごろに発生した「ドコモ口座不正引き出し事件」ではないでしょうか。この事件ではスマホ決済が簡単に利用できる反面、簡単に不正利用が出来るということを露呈させました。

スマホ決済を使用する利用者は二要素認証を利用するなどの不正ログイン対策の実施や、被害を受けた際に早期に気付くことができるように、スマホ決済サービスの利用状況を確認することが重要です。また、スマホ決済サービスの利用者以外でも、スマホ決済サービスと連携可能な銀行口座を持つ人は被害に遭う場合もあるため、口座からの出金履歴を適宜確認するといった心構えが重要です。

 

続いて「組織編」の第1位である「ランサムウェアによる被害」を見ていきましょう。

「ランサムウェアによる被害」に関しては2020年8月ごろにIPAより新しい手口である「人手によるランサムウェア攻撃」・「2重の脅迫」が報告されています。

大きな事例としては2020年11月ごろに報告されたゲーム制作会社「カプコン」を襲った攻撃ではないでしょうか。この攻撃ではまさしく「人手によるランサムウェア攻撃」・「2重の脅迫」が行われました。被害としては社内情報や顧客情報など約35万件の情報流出が確認されています。

ランサムウェア攻撃に関しては当ブログにて詳しく解説しているのでそちらのチェックをお願いします。

 

 

【現役ハッカーが教える情報セキュリティ入門】ランサムウェアとは??実害と対策を徹底解説!!

2020年「情報セキュリティ10大脅威」との比較

2020年度「情報セキュリティ10大脅威」

上記ランキングは2020年版の「情報セキュリティ10大脅威」になります。

「組織編」においては2020年度の第8位から第10位の3項目がランク外になっています。個人的には2020年度の第9位である「IoT機器の不正利用」は今年度もランクインしてもよいかなと思いました。

逆に2021年度版第10位の「脆弱性対策情報の公開に伴う悪用増加」がランクインしたことは良いことだと思いました。理由としては一ハッカーとして「脆弱性」は情報セキュリティにおいて非常に重要なファクターであると考えているからです。

「個人編」に関しては順位に変動はあるものの内容に変更はありませんでした。個人的には第2位の「フィッシングによる個人情報の搾取」に注意するべきかと思います。

まとめ

2021年度「情報セキュリティ10大脅威」いかがだったでしょうか?

詳細な解説に関しては2月下旬に発表される予定ですのでその際に見ていきたいと思います。

個人的な感想としては「組織編」の第6位「内部不正による情報漏えい」はもう少しフューチャーされてもいいかなと感じました。理由としては2021年1月12日に発覚した元ソフトバンク職員による内部情報持ち出しが発生したからです。情報流出の9割が内部不正が関連していると言われます。情報セキュリティのルールの見直しをするべき時が来ているのではないでしょうか。

以上、2021年度「情報セキュリティ10大脅威」の速報でした。

 

IPA(独立行政法人情報処理推進機構)「情報セキュリティ10大脅威」公式ホームページ(外部サイトに移動します。)

カテゴリー
情報セキュリティ
【漫画でIT入門】「とあるIT企業の社員活動日誌」

前の記事

【漫画でIT入門】「とあるIT企業の社員活動日誌」第3話「OSって何??」
2021年1月25日
情報セキュリティ

次の記事

2021年度サイバーセキュリティ月間が今年も始まります!!合言葉は「#サイバーセキュリティは全員参加」 
2021年2月1日