IPA、社会的影響大の事案から選んだ「情報セキュリティ10大脅威 2021」発表

情報処理推進機構（IPA）は、「情報セキュリティ10大脅威 2021」の個人部門と組織部門のランキングを発表した。

本データは、2020年に発生した情報セキュリティにおける事案の中から、社会的に影響が大きかったと考えられるものを驚異候補としてIPAが選出。

選出候補は、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が審議・投票を行い、「情報セキュリティ10大脅威 2021」として決定した。

個人部門では2年連続で「スマホ決済の不正利用」「フィッシングによる個人情報等の詐取」のワンツーフィニッシュとなった。

スマホ決済は、ここ数年で一気に拡大したが、そのために問題も多く、2019年には不正アクセスとその後の対応のまずさでサービス終了してしまった「7pay（セブンペイ）」が大きな問題となり、2020年もPayPayのサーバが不正アクセス被害を受けたりと個人情報の流出の懸念がつきまとう。

また、「フィッシングによる個人情報等の詐取」についても、攻撃者のメール偽装などが巧みになり、騙される人が後をたたない。

1位になったランサムウェアによるデータ詐取は猛威を振るい、カプコンが社内データを盗まれたり、社内システムのデータを暗号化されてメールやファイルサーバーが使えなくなるという業務被害を受けたあげく、11億円ものデータ身代金の要求を受けたというニュースは記憶に新しい。

2020年はコロナ感染拡大によりテレワークなど、昨年までとは異なる組織の働き方、使用ツールの需要の高まりがあったことから「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しく3位にランクイン。

一気にシェアを拡大したZoomがセキュリティの脆弱性を指摘されたり、VPN機器の脆弱性を突かれて不正アクセス被害を受けたりと、攻撃者の標的になっていた。

また、2021年の最新ニュースでは、システムエンジニアが年収診断のためにソフトウェア開発プラットフォームGithubへ三井住友銀行（SMBC）などのソースコードを公開していたという問題も発覚し、組織がいくら情報セキュリティ対策をしても、セキュリティに対する意識の低い個人により、重要な情報が漏洩してしまうという事も明らかになっている。

発表資料
URL:https://www.ipa.go.jp/security/vuln/10threats2021.html
2021/01/29