TOP >  IT・保守サポートの日誌(毎週更新) > 【3月第1週】新たな脅威もランキング!情報セキュリティ10大脅威2021

【3月第1週】新たな脅威もランキング!情報セキュリティ10大脅威2021

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

新たな脅威もランキング!情報セキュリティ10大脅威2021

 
独立行政法人情報処理推進機構(IPA)は、「情報セキュリティ10大脅威 2021」の解説書を公開しました。「個人」と「組織」というそれぞれの視点からトップ10を選出していますので、ご自身に当てはまる立場からご覧いただき今後の情報セキュリティ対策にお役立てください。
 

「個人」向け10大驚異2021

 
「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
 
1.スマホ決済の不正利用
2.フィッシングによる個人情報等の詐取
3.ネット上の誹謗・中傷・デマ
4.メールや SMS 等を使った 脅迫・詐欺の手口による金銭要求
5.クレジットカード情報の不正利用
6.インターネットバンキングの不正利用
7.インターネット上のサービスからの 個人情報の窃取
8.偽警告によるインターネット詐欺
9.不正アプリによる スマートフォン利用者への被害
10.インターネット上のサービスへの 不正ログイン

 
まず、個人向けの驚異ランキングでは、前年初登場で1位となった「スマホ決済の不正利用」が今回も1位となっています。スマホ決済情報は決済サービス毎に専用のシステムやアプリで管理されていますが、決済サービスや仕組みに不備がある場合、攻撃者に不正利用されてしまいます。対策としては、二要素認証や3Dセキュア等を利用することで、仮にパスワードが攻撃者に漏えいしたとしても、不正ログインや、その後の金銭被害などにつながる重要な操作を阻止できる確率を高めます。あわせて銀行口座やクレジットカードの定期的な履歴確認も行うようにしましょう。
 

「組織」向け10大驚異2021

 
1.ランサムウェアによる被害
2.標的型攻撃による機密情報の窃取
3.テレワーク等の ニューノーマルな働き方を狙った攻撃
4.サプライチェーンの弱点を悪用した攻撃
5.ビジネスメール詐欺による金銭被害
6.内部不正による情報漏えい
7.予期せぬ IT 基盤の障害に伴う業務停止
8.インターネット上のサービスへの 不正ログイン
9.不注意による情報漏えい等の被害
10.脆弱性対策情報の公開に伴う悪用増加

 
次に組織向けの驚異ランキングでは、前年5位の「ランサムウェアによる被害」が大きく上昇し1位となっています。PC やサーバー、スマートフォンがこのウイルスに感染すると、保存さ れているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする「ランサムウェア」は、メールの添付ファイ ルを開いたり、ソフトウェアの脆弱性等を悪用されたりすることで感染します。企業は、技術的な対策だけでなく不審なメールの扱いについての従業員教育を徹底することも重要です。
 
そのほか、コロナ禍で注目・広がりつつある「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位となっています。組織のテレワ ークへの移行に伴いWeb会議サービスやVPNなどの本格的な活用が始まったなか、それらを狙った攻撃もはじまっています。引き続き企業や組織は、ニューノーマル時代に即した情報リテラシーや情報モラル教育の実践を行っていく必要もあります。
 
このように2021年の驚異ランキングを見てきましたが、実際のところ順位が高い低いに関わらず、それぞれが置かれている立場や環境を考慮して優先度を付け、適切な対応を取る必要があります。たとえランク外の脅威といっても、対策を行わなくて良いということではなく引き続きの対策も必要です。
 
『情報セキュリティ10大脅威 2021』
(出典:2021年2月26日 情報処理推進機構より)

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.