IPA/「情報セキュリティ10大脅威 2021」を決定

2021年1月28日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA（独立行政法人情報処理推進機構、理事長：富田達夫）は、情報セキュリティにおける脅威のうち、2020年に社会的影響が大きかったトピックを「10大脅威選考会」の投票によりトップ10を順位付けし、「情報セキュリティ10大脅威 2021」として公表しました。

■「情報セキュリティ10大脅威 2021」
（ ）内は昨年の順位、【NEW】は初めてランクインした脅威

＜個人＞
1位　スマホ決済の不正利用（1位） 2位　フィッシングによる個人情報等の詐取（2位）
3位　ネット上の誹謗・中傷・デマ（7位）
4位　メールやSMS等を使った脅迫・詐欺の手口による金銭要求（5位）
5位　クレジットカード情報の不正利用（3位）
6位　インターネットバンキングの不正利用（4位）
7位　インターネット上のサービスからの個人情報の窃取（10位）
8位　偽警告によるインターネット詐欺（9位）
9位　不正アプリによるスマートフォン利用者への被害（6位）
10位　インターネット上のサービスへの不正ログイン（8位）

＜組織＞
1位　ランサムウェアによる被害（5位）
2位　標的型攻撃による機密情報の窃取（1位）
3位　テレワーク等のニューノーマルな働き方を狙った攻撃 【NEW】
4位　サプライチェーンの弱点を悪用した攻撃（4位）
5位　ビジネスメール詐欺による金銭被害（3位）
6位　内部不正による情報漏えい（2位）
7位　予期せぬIT基盤の障害に伴う業務停止（6位）
8位　インターネット上のサービスへの不正ログイン（16位）
9位　不注意による情報漏えい等の被害（7位）
10位　脆弱性対策情報の公開に伴う悪用増加（14位）

＜「個人」部門＞
◆「スマホ決済の不正利用」が昨年から引き続き1位
スマホ決済サービスを悪用して他人の口座からの金銭を窃取する事案などが引き続き発生しています。
二要素認証の利用といった不正ログイン対策を行いましょう。
スマホ決済サービスの利用状況を適宜確認することで、被害の早期発見に努めることも重要です。スマホ決済サービスと連携可能な銀行口座を持っている場合も被害に遭う可能性があるので注意が必要です。

＜「組織」部門＞
◆「ランサムウェアによる被害」が5位から1位に上昇
昨年は従来のウイルスメールをばらまく無差別なものとは異なる手口が新たに確認されました。明確に標的を定め、組織のネットワークへの侵入し、データを暗号化するだけでなく、窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出します。

新たなランサムウェア攻撃は、標的型攻撃と同等の技術が駆使されるため、ウイルス対策、不正アクセス対策など基本的な対策を、確実かつ多層的に適用することが重要です。

◆「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位
コロナ禍におけるテレワークの普及といった業務環境の急激な変化を狙った攻撃が懸念されています。基本的な対策のほか、テレワークの規定や運用ルールの整備、セキュリティ教育の実施などが重要です。

◆詳細は下記サイトからご覧いただけます。
　https://www.ipa.go.jp/security/vuln/10threats2021.html

本件に関するお問合せ先

IPA セキュリティセンター
　E-mail: vuln-inq@ipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。