IPA/「情報セキュリティ10大脅威2021」の解説書を公開

2021年3月1日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPAは、2020年において社会的影響が大きかった情報セキュリティ上の脅威を10位までのランキングで示す「情報セキュリティ10大脅威 2021」の解説書を公開しました。　

　https://www.ipa.go.jp/security/vuln/10threats2021.html

　解説書では「情報セキュリティ10大脅威 2021」（個人部門・組織部門）にランクインした各脅威の概要・被害予防の対策のほか、被害の早期検知や被害を受けた後に必要となる対策なども合わせてご紹介しています。

◆「ランサムウェアによる被害」（組織部門 1位）
　データを暗号化して利用できなくさせた上で、復旧することと引き換えに金銭を要求するという従来の手口のみではなく、近年ではデータを暗号化する前に窃取しておき、金銭を支払わなければそのデータを公開すると脅迫してくる新たな手口が確認されています。
　それらの手口の詳細や実施すべき対策などについて解説しています。

◆「テレワーク等のニューノーマルな働き方を狙った攻撃」（組織部門 初登場3位）
　2020年はテレワークなどの急速な普及により、テレワーク用ソフトウェアの脆弱性や管理体制の不備をついた攻撃が確認されました。解説書では、テレワーカー、経営者層、システム管理者、それぞれが実施すべき対策もご案内しています。

◆スマホ決済の不正利用（個人部門 1位）
　不正アクセスによるアカウントの乗っ取り、スマホ決済サービスや連携している銀行口座間における口座振込手続きの不備の悪用といった攻撃の手口と、被害を予防するために有効とされる具体的な対策を解説しています。

　また、パソコンやスマートフォン、インターネットの安全な利用のために知っておきたい用語や仕組み（技術名称やサービス名称）について解説した資料の最新版を、3月下旬に公開する予定です。

　これらの資料は、自己学習や社内研修の教材としてご活用いただけます。
　脅威のトレンド把握や、組織のセキュリティレベル向上にぜひお役立てください。

本件に関するお問合せ先

IPA　セキュリティセンター
E-mail：vuln-inq@ipa.go.jp