Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?

情報処理推進機構(IPA)は、2020年に社会的な影響が大きかったセキュリティ上の脅威を「情報セキュリティ10大脅威 2021」として発表した。

同ランキングは、注目すべき脅威について毎年選出し、発表しているもの。同機構が候補を用意し、セキュリティ研究者や企業の実務担当者など参加する約160人の「10大脅威選考会」による投票により決定した。

「個人」と「組織」にわけて順位付けを行っており、「法人」では二重脅迫など攻撃が巧妙化し、国内でも被害が発生している「ランサムウェア」が前回5位からランクを上げてトップとなった。また新型コロナウイルス感染症の影響で広がったテレワークを狙った攻撃などもランクインしている。

一方個人では、前回に引き続き、スマホ決済の不正利用が首位となった。他項目はいずれも10位圏内における変動のみで、10位圏外からランクを上げたものや、はじめてランクインした脅威はなかった。今回発表された「情報セキュリティ10大脅威 2021」は以下のとおり。

2020年の組織における10大脅威

1位:ランサムウェアによる被害(5位)
2位:標的型攻撃による機密情報の窃取(1位)
3位:テレワーク等のニューノーマルな働き方を狙った攻撃(初)
4位:サプライチェーンの弱点を悪用した攻撃(4位)
5位:ビジネスメール詐欺による金銭被害(3位)
6位:内部不正による情報漏洩(2位)
7位:予期せぬIT基盤の障害に伴う業務停止(6位)
8位:インターネット上のサービスへの不正ログイン(16位)
9位:不注意による情報漏えい等の被害(7位)
10位:脆弱性対策情報の公開に伴う悪用増加(14位)

2020年の個人における10大脅威

1位:スマホ決済の不正利用(1位)
2位:フィッシングによる個人情報等の詐取(2位)
3位:ネット上の誹謗・中傷・デマ(7位)
4位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求(5位)
5位:クレジットカード情報の不正利用(3位)
6位:インターネットバンキングの不正利用(4位)
7位:インターネット上のサービスからの個人情報の窃取(10位)
8位:偽警告によるインターネット詐欺(9位)
9位:不正アプリによるスマートフォン利用者への被害(6位)
10位:インターネット上のサービスへの不正ログイン(8位)

(Security NEXT - 2021/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン