【速報】「情報セキュリティ10大脅威 2021」の解説書を公表 IPA

掲載:2021年03月04日

サイバー速報

         
目次

情報処理推進機構(IPA)は2月26日、先般公表した「情報セキュリティ10大脅威 2021」の解説書「情報セキュリティ10 大脅威 2021~よもや自組織が被害に!呼吸を合わせて全力防御!~」を公表しました。選定した「10大脅威2021」のそれぞれの手口や傾向、対策についてまとめています。

「10大脅威2021」は、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、個人編と組織編にわけて、それぞれ上位10位まで選定したものです。

個人編では、順位の変動はあるものの、昨年と同じ脅威10個が選定されました。「スマホ決済の不正利用」は昨年の初登場 1 位に続いて2年連続1位となりました。
組織編では、新たに「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位に選定されました。2020年は新型コロナウイルス感染症の世界的な蔓延を受けて、組織はテレワークへの積極的な移行を行いました。その一方で、テレワーク環境を狙った攻撃が行われ、組織には適切な対応が求められています。

IPAでは、この解説書を読む上での留意事項として、次の3点をあげています。
1.順位に捉われず、立場や環境を考慮する
2.ランクインした脅威が全てではない
3.「情報セキュリティ対策の基本」が重要

多数の脅威があっても、それらが利用する「攻撃の糸口」は似通っていると指摘しています。そのため、ソフトウェアの更新やセキュリティソフトの利用、パスワードの管理・認証の強化といった「情報セキュリティ対策の基本」を忠実に実行することで、被害に遭う可能性を低減できるとしています。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる