IPA、「情報セキュリティ10大脅威 2021」を発表
- 2021/01/29 10:30
- SecurityInsight
情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2021」を発表した。これは、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行ない、決定したものとなっている。その順位は以下のとおり。
●個人(昨年順位)
1位 スマホ決済の不正利用(1位)
2位 フィッシングによる個人情報等の詐取(2位)
3位 ネット上の誹謗・中傷・デマ(7位)
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求(5位)
5位 クレジットカード情報の不正利用(3位)
6位 インターネットバンキングの不正利用(4位)
7位 インターネット上のサービスからの個人情報の窃取(10位)
8位 偽警告によるインターネット詐欺(9位)
9位 不正アプリによるスマートフォン利用者への被害(6位)
10位 インターネット上のサービスへの不正ログイン(8位)
●組織(昨年順位)
1位 ランサムウェアによる被害(5位)
2位 標的型攻撃による機密情報の窃取(1位)
3位 テレワーク等のニューノーマルな働き方を狙った攻撃(NEW)
4位 サプライチェーンの弱点を悪用した攻撃(4位)
5位 ビジネスメール詐欺による金銭被害(3位)
6位 内部不正による情報漏えい(2位)
7位 予期せぬIT基盤の障害に伴う業務停止(6位)
8位 インターネット上のサービスへの不正ログイン(16位)
9位 不注意による情報漏えい等の被害(7位)
10位 脆弱性対策情報の公開に伴う悪用増加(14位)