Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?

情報処理推進機構(IPA)は、2020年に社会的な影響が大きかったセキュリティ上の脅威を「情報セキュリティ10大脅威 2021」として発表した。

同ランキングは、注目すべき脅威について毎年選出し、発表しているもの。同機構が候補を用意し、セキュリティ研究者や企業の実務担当者など参加する約160人の「10大脅威選考会」による投票により決定した。

「個人」と「組織」にわけて順位付けを行っており、「法人」では二重脅迫など攻撃が巧妙化し、国内でも被害が発生している「ランサムウェア」が前回5位からランクを上げてトップとなった。また新型コロナウイルス感染症の影響で広がったテレワークを狙った攻撃などもランクインしている。

一方個人では、前回に引き続き、スマホ決済の不正利用が首位となった。他項目はいずれも10位圏内における変動のみで、10位圏外からランクを上げたものや、はじめてランクインした脅威はなかった。今回発表された「情報セキュリティ10大脅威 2021」は以下のとおり。

2020年の組織における10大脅威

1位:ランサムウェアによる被害(5位)
2位:標的型攻撃による機密情報の窃取(1位)
3位:テレワーク等のニューノーマルな働き方を狙った攻撃(初)
4位:サプライチェーンの弱点を悪用した攻撃(4位)
5位:ビジネスメール詐欺による金銭被害(3位)
6位:内部不正による情報漏洩(2位)
7位:予期せぬIT基盤の障害に伴う業務停止(6位)
8位:インターネット上のサービスへの不正ログイン(16位)
9位:不注意による情報漏えい等の被害(7位)
10位:脆弱性対策情報の公開に伴う悪用増加(14位)

2020年の個人における10大脅威

1位:スマホ決済の不正利用(1位)
2位:フィッシングによる個人情報等の詐取(2位)
3位:ネット上の誹謗・中傷・デマ(7位)
4位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求(5位)
5位:クレジットカード情報の不正利用(3位)
6位:インターネットバンキングの不正利用(4位)
7位:インターネット上のサービスからの個人情報の窃取(10位)
8位:偽警告によるインターネット詐欺(9位)
9位:不正アプリによるスマートフォン利用者への被害(6位)
10位:インターネット上のサービスへの不正ログイン(8位)

(Security NEXT - 2021/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、情報セキュリティ10大脅威の簡易説明資料を公開
10大脅威の影響や対策は? - IPAが解説資料を公開
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ドイツ政府が懸念する産業用制御システムの10大脅威とは
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向