IPA情報セキュリティ10大脅威 2021 公表しました!
2021年1月27日に独立行政法人情報処理推進機構(IPA)が情報セキュリティ10大脅威 2021を公表しました。
情報セキュリティ10大脅威とは?
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、
IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など
約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
個人と組織に分けて順位を発表しております。
IPA情報処理推進機構 https://www.ipa.go.jp/security/vuln/10threats2021.html
組織の1位は?
組織の1位は、昨年は5位だった「ランサムウェアによる被害」が順位を上げる形になりました。
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、
元に戻すことと引き換えに「身代金」を要求する不正プログラムですが、
近年はファイルの暗号化のみならず、窃取したファイルはすでに攻撃者の手元にあり
支払いを拒否された場合にデータ公開を示唆することで被害者を二重に脅迫する「二重脅迫ランサムウェア攻撃」が増加しております。
従来のランサムウェアでは対策の一つとして、たとえデータを暗号化されても戻せるよう、常にバックアップを取っておくことが重要でした。
しかし二重脅迫ランサムウェア攻撃の出現によりバックアップを取るというだけでは不十分であり、
組織・企業は不正侵入対策等より多層的なサイバー攻撃対策が求められるようになりました。
第3位は?
「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で第3位になりました。
2020年「新型コロナウイルス」という言葉を聞かなかった日はないと思います。
この影響により私たちの生活スタイル、そして働き方も大きく変わった年になりました。
在宅勤務を含めテレワーク・WEB会議が普及していく中、
ハッカーもそれに便乗した攻撃を仕掛けてきています。
総務省をかたる「特別給付金」給付の偽メール、偽のWEB会議招待メール等多く見受けられました。
また緊急事態宣言で急遽在宅勤務に移行したためセキュリティ面を後回しにしてしまった企業も多く、
テレワーク機器やソフトの脆弱性がターゲットとなるケースもありました。
個人の1位は?
「スマホ決済の不正利用」が昨年に引き続き2年連続第1位になりました。
新型コロナウイルスが猛威を振るう中感染予防対策の一環としてキャッシュレス決済を始めた方も多いのではないでしょうか。
スマホ決済はとても便利な決済手段ですが、悪意のある第三者に不正利用されるリスクも伴います。
不正利用の被害に遭わないためにも、メールやSMSなどで誘導されたWebサイトではなく、必ず正規サイトからログインしたり
同一のIDとパスワードを使い回しせず、パスワードの他に二要素認証などセキュリティを強化できる認証方法を提供しているサービスを利用し、
アカウントのセキュリティ対策を強化していきましょう。
最後に
コロナによる便乗詐欺やテレワーク環境をターゲットとしたサイバー攻撃は今年に入っても増加の一途をたどっています。
予測不能な事態が断続的に発生するwithコロナ時代ですが、
より安全な環境で皆様がお仕事できることを願い引き続き役立つ情報を発信してまいります。
なお、2月下旬に「情報セキュリティ10大脅威 2021」の詳しい解説をIPA WEBサイトで公開する予定とのことです。