2021年3月08日

2020年は「テレワーク等のニューノーマルな働き方を狙った攻撃」が情報セキュリティの脅威に初ランクイン

　独立行政法人情報処理推進機構が、情報セキュリティにおける脅威のうち2020年に社会的影響が大きかったトピックを選出した「情報セキュリティ10大脅威 2021」によると、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位にランクインしたことが明らかとなった。

　独立行政法人情報処理推進機構が脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約160人のメンバーが投票を行って決定した「情報セキュリティ10大脅威 2021」によると、個人の順位では「スマホ決済の不正利用」が2年連続で1位となった。

　この理由について情報処理推進機構では「スマホ決済サービスを悪用して他人の銀行口座から残高をチャージ（他人の口座からの金銭窃取）する事案などが引き続き発生している」とした。

　注意点については「スマホ決済サービスの利用者は、二要素認証を利用するなどの不正ログイン対策の実施や、被害を受けた際に早期に気付くことができるように、スマホ決済サービスの利用状況を確認することが重要」とした。

　また、「スマホ決済サービスの利用者以外でも、スマホ決済サービスと連携可能な銀行口座を持つ人は被害に遭う場合もあるため、口座からの出金履歴を適宜確認するといった心構えが重要」と指摘する。

【情報セキュリティ10大脅威2021・個人　トップ5】
1位　スマホ決済の不正利用
2位　フィッシングによる個人情報の詐取
3位　ネット上の誹謗・中傷・デマ
4位　メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位　クレジットカード情報の不正利用

　組織の順位に目を向けると「ランサムウェアによる被害」が1位となった。

　従来はウイルスメールをばらまくなどの方法で広く無差別に攻撃が行われていたが、新たな攻撃者は、明確に標的を企業・組織に定めている。標的型攻撃と同様の手法で企業・組織のネットワークに侵入したり、データを暗号化するだけでなく窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出す。2020年は国内企業への攻撃も報道され、大きな話題となった。

　また、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位となった。

　この問題について情報処理推進機構では「業務環境の急激な変化を狙った攻撃が懸念されている。基本的な対策のほか、テレワークの規定や運用ルールの整備、セキュリティ教育の実施などが重要」と指摘している。

【情報セキュリティ10大脅威2021・組織　トップ5】
1位　ランサムウェアによる被害
2位　標的型攻撃による機密情報の窃取
3位　テレワーク等のニューノーマルな働き方を狙った攻撃
4位　サプライチェーンの弱点を悪用した攻撃
5位　ビジネスメール詐欺による金銭被害

配信元：日本人材ニュース