PR

 情報処理推進機構(IPA)は2021年1月27日、2020年に発生した情報セキュリティー事案について、社会的影響などを加味してランキング形式でまとめた「情報セキュリティ10大脅威 2021」を公表した。ランキングは「個人」と「組織」に分かれ、個人部門の1位は前年と同じ「スマホ決済の不正利用」、組織部門の1位は前年5位の「ランサムウェアによる被害」だった。

「情報セキュリティ10大脅威 2021」の詳細(NEWは初めてランクインしたことを示す)
「情報セキュリティ10大脅威 2021」の詳細(NEWは初めてランクインしたことを示す)
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 個人部門1位の「スマホ決済の不正利用」は、NTTドコモの電子決済サービス「ドコモ口座」などを利用して預金を不正に引き出す事件が相次いだことが背景にあるとみられる。IPAは「2要素認証を利用するなどの不正ログイン対策の実施や、被害を受けた際に早期に気づけるようスマホ決済サービスの利用状況を確認することが重要だ」と指摘した。

 組織部門では初登場の「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位に入った。新型コロナウイルスの感染拡大で政府がテレワークを推奨し、自宅からVPN(仮想私設網)を介して仕事をするなど生活環境が一変した。2020年8月には米パルスセキュア(Pulse Secure)の「Pulse Connect Secure」や「MAG」などのVPN装置からIDやパスワードなどの認証情報が大量に流出していたことも判明した。IPAは「テレワークの規定や運用ルールの整備、セキュリティー教育の実施などが重要だ」とした。