独立行政法人情報処理推進機構(IPA)は、2月に発表していた「情報セキュリティ10大脅威 2021」の一般利用者向け簡易説明資料を、同機構のウェブサイトで公開した。
2020年に発生した情報セキュリティにおける事案から、IPAが脅威候補を選出。約160人のメンバーからなる「10大脅威選考会」が審議・投票を行って決定したもの。個人と組織のそれぞれを対象に、1~10位を発表している。
同機構のウェブサイトでは、全体の詳細な内容や対策をまとめた資料のほか、特定の対象向けにまとめた簡易資料をPDFファイルで公開している。今回公開されたのは「個人編(一般利用者向け)」で、日常的にスマートフォンやPCを利用するにあたって注意すべきポイントが、個人における10大脅威に沿って解説されている。
以下では、「情報セキュリティ10大脅威 2021」の内容を、全体の資料をもとに紹介する。
個人における脅威では「ネット上の誹謗・中傷・デマ」が上位
個人を対象とした10大脅威では、1位「スマホ決済の不正利用」、2位「フィッシングによる個人情報等の詐取」は前回と変わらず、3位に前回7位から上昇して「ネット上の誹謗・中傷・デマ」が入った。
誹謗・中傷・デマに関し、IPAは「特に新型コロナウイルスに関する事例が注目された」と指摘。商店関係者が感染しているという虚偽の書き込みを行い、名誉棄損の疑いで発信者が逮捕された事例が紹介されている。また、テレビ出演者がSNSにおける誹謗・中傷による精神的苦痛から亡くなった事例も取り上げられている。
順位 | 内容 | 前回順位 |
1 | スマホ決済の不正利用 | 1 |
2 | フィッシングによる個人情報等の詐取 | 2 |
3 | ネット上の誹謗・中傷・デマ | 7 |
4 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5 |
5 | クレジットカード情報の不正利用 | 3 |
6 | インターネットバンキングの不正利用 | 4 |
7 | インターネット上のサービスからの個人情報の窃取 | 10 |
8 | 偽警告によるインターネット詐欺 | 9 |
9 | 不正アプリによるスマートフォン利用者への被害 | 6 |
10 | インターネット上のサービスへの不正ログイン | 8 |
組織における脅威では「ニューノーマルな働き方を狙った攻撃」が初ランクイン
組織を対象とした10大脅威では、1位に前回5位だった「ランサムウェアによる被害」がランクイン。資料では「近年、個人よりも多額の金銭の支払いを見込めるためか、組織が狙われやすい傾向にある」と指摘し、カプコンやホンダが被害に遭った事例が紹介されている。
2位は前回1位の「標的型攻撃による機密情報の窃取」。「新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する」として、防衛省事業部門のサーバーへの不正アクセスなどの事例が挙げられた。
3位は、初のランクインとなる「テレワーク等のニューノーマルな働き方を狙った攻撃」。2020年には新型コロナウイルス感染症対策としてテレワークが行われ、働き方も変化した中で、新しい働き方で使われるツールを狙った攻撃が行われているとし、事例としてはVPN製品の脆弱性を悪用され認証情報が窃取されたものや、「Zoom」の非公開の会議にアクセスできる脆弱性などが紹介されている。
順位 | 内容 | 前回順位 |
1 | ランサムウェアによる被害 | 5 |
2 | 標的型攻撃による機密情報の窃取 | 1 |
3 | テレワーク等のニューノーマルな働き方を狙った攻撃 | - |
4 | サプライチェーンの弱点を悪用した攻撃 | 4 |
5 | ビジネスメール詐欺による金銭被害 | 3 |
6 | 内部不正による情報漏えい | 2 |
7 | 予期せぬIT基盤の障害に伴う業務停止 | 6 |
8 | インターネット上のサービスへの不正ログイン | 16 |
9 | 不注意による情報漏えい等の被害 | 7 |
10 | 脆弱性対策情報の公開に伴う悪用増加 | 14 |
なお、IPAのウェブサイトでは、特定の対象向けの資料として、業務での利用を想定した「組織編」「個人編」、および「組織編(英語版)」も公開されている。