新型コロナはセキュリティ脅威にも影響？ IPAが「情報セキュリティ10大脅威 2021」を発表：「テレワークを狙った攻撃」が上位に

IPAは「情報セキュリティ10大脅威 2021」を発表した。組織を対象とした脅威に「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場した。

[＠IT]

　情報処理推進機構（IPA）は2021年1月27日、「情報セキュリティ10大脅威 2021」を発表した。

情報セキュリティ10大脅威 2021（出典：IPA、一部編集部にて加工）

組織に対する脅威の1位は「ランサムウェアによる被害」

　組織については「ランサムウェアによる被害」が1位だった。前回の調査「情報セキュリティ10大脅威 2020」では5位だった。IPAは「従来はウイルス付きメールをばらまくなどの方法で広く無差別に攻撃する手法だったが、新たな攻撃者は明確に標的を定めている」と注意を促している。

　新型コロナウイルス感染症（COVID-19）の影響はセキュリティ脅威にも及んでいる。「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場で3位に入った。感染症対策としてテレワークを導入し、VPN経由で社内システムにアクセスしたり、Web会議サービスを利用したりするなど私物のPCや自宅のネットワークを使う機会が増えている。IPAは「こうした業務環境の急激な変化を狙った攻撃が懸念されている」という。

個人に対する脅威の1位は「スマホ決済の不正利用」

　個人の1位は、前年初登場で1位になった「スマホ決済の不正利用」。スマホ決済サービスを悪用して他人の銀行口座から金銭を窃取する事案が引き続き発生している。IPAは「不正ログイン対策として2要素認証などを利用する。被害を受けたらすぐ気付くように、スマホ決済サービスの利用状況を確認することが重要だ」と指摘している。