2020年は「テレワーク等のニューノーマルな働き方を狙った攻撃」が情報セキュリティの脅威に初ランクイン

2021年3月08日

2020年は「テレワーク等のニューノーマルな働き方を狙った攻撃」が情報セキュリティの脅威に初ランクイン

 独立行政法人情報処理推進機構が、情報セキュリティにおける脅威のうち2020年に社会的影響が大きかったトピックを選出した「情報セキュリティ10大脅威 2021」によると、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位にランクインしたことが明らかとなった。

 独立行政法人情報処理推進機構が脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約160人のメンバーが投票を行って決定した「情報セキュリティ10大脅威 2021」によると、個人の順位では「スマホ決済の不正利用」が2年連続で1位となった。

 この理由について情報処理推進機構では「スマホ決済サービスを悪用して他人の銀行口座から残高をチャージ(他人の口座からの金銭窃取)する事案などが引き続き発生している」とした。

 注意点については「スマホ決済サービスの利用者は、二要素認証を利用するなどの不正ログイン対策の実施や、被害を受けた際に早期に気付くことができるように、スマホ決済サービスの利用状況を確認することが重要」とした。

 また、「スマホ決済サービスの利用者以外でも、スマホ決済サービスと連携可能な銀行口座を持つ人は被害に遭う場合もあるため、口座からの出金履歴を適宜確認するといった心構えが重要」と指摘する。

【情報セキュリティ10大脅威2021・個人 トップ5】
1位 スマホ決済の不正利用
2位 フィッシングによる個人情報の詐取
3位 ネット上の誹謗・中傷・デマ
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位 クレジットカード情報の不正利用

 組織の順位に目を向けると「ランサムウェアによる被害」が1位となった。

 従来はウイルスメールをばらまくなどの方法で広く無差別に攻撃が行われていたが、新たな攻撃者は、明確に標的を企業・組織に定めている。標的型攻撃と同様の手法で企業・組織のネットワークに侵入したり、データを暗号化するだけでなく窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出す。2020年は国内企業への攻撃も報道され、大きな話題となった。

 また、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位となった。

 この問題について情報処理推進機構では「業務環境の急激な変化を狙った攻撃が懸念されている。基本的な対策のほか、テレワークの規定や運用ルールの整備、セキュリティ教育の実施などが重要」と指摘している。

【情報セキュリティ10大脅威2021・組織 トップ5】
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 テレワーク等のニューノーマルな働き方を狙った攻撃
4位 サプライチェーンの弱点を悪用した攻撃
5位 ビジネスメール詐欺による金銭被害

配信元:日本人材ニュース

関連サービス

無料PDF資料 人材育成、成功のコツ

お気軽にご相談ください

お電話での
お問合せ

0120-800-225

メールでの
お問合せ

(※フリーダイヤル架電後、ガイダンスに従って
公開講座・WEBinsource・人財育成スマートパックに関するお問合せ→①
その他お問合せ→②を選択してください)

下記情報を無料でGET!!

無料セミナー、新作研修、他社事例、公開講座割引、資料プレゼント、研修運営のコツ

メールマガジンのご登録はこちら

登録は左記QRコードから!

※配信予定は、予告なく配信月や研修テーマを変更する場合がございます。ご了承ください。

配信をご希望の方は、個人情報保護の取り扱いをご覧ください。

オンライン商談予約フォーム

お問い合わせ

おすすめリンク

オンライン研修ラインナップ

コア・ソリューションプラン

全力ケーススタディ

LMS・研修管理

動画百貨店 幅広いテーマのeラーニングをご提案

冊子教材付きeラーニング・動画レンタルプラン

オンラインセミナー一覧

インソース 時代に挑む

全力!人材育成ノウハウ ins-pedia

コンサルティング事例集

人材アセスメント

新作研修

公開講座コースマップ

人財育成スマートパック

人材育成の7つのポイント

全力!人材育成ノウハウ ins-pedia LMSとは(学習管理システム)

インソース採用情報


直近の公開講座開催研修