独立行政法人情報処理推進機構が、情報セキュリティにおける脅威のうち2020年に社会的影響が大きかったトピックを選出した「情報セキュリティ10大脅威 2021」によると、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位にランクインしたことが明らかとなった。
独立行政法人情報処理推進機構が脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約160人のメンバーが投票を行って決定した「情報セキュリティ10大脅威 2021」によると、個人の順位では「スマホ決済の不正利用」が2年連続で1位となった。
この理由について情報処理推進機構では「スマホ決済サービスを悪用して他人の銀行口座から残高をチャージ(他人の口座からの金銭窃取)する事案などが引き続き発生している」とした。
注意点については「スマホ決済サービスの利用者は、二要素認証を利用するなどの不正ログイン対策の実施や、被害を受けた際に早期に気付くことができるように、スマホ決済サービスの利用状況を確認することが重要」とした。
また、「スマホ決済サービスの利用者以外でも、スマホ決済サービスと連携可能な銀行口座を持つ人は被害に遭う場合もあるため、口座からの出金履歴を適宜確認するといった心構えが重要」と指摘する。
【情報セキュリティ10大脅威2021・個人 トップ5】
1位 スマホ決済の不正利用
2位 フィッシングによる個人情報の詐取
3位 ネット上の誹謗・中傷・デマ
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
5位 クレジットカード情報の不正利用
組織の順位に目を向けると「ランサムウェアによる被害」が1位となった。
従来はウイルスメールをばらまくなどの方法で広く無差別に攻撃が行われていたが、新たな攻撃者は、明確に標的を企業・組織に定めている。標的型攻撃と同様の手法で企業・組織のネットワークに侵入したり、データを暗号化するだけでなく窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出す。2020年は国内企業への攻撃も報道され、大きな話題となった。
また、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初登場で3位となった。
この問題について情報処理推進機構では「業務環境の急激な変化を狙った攻撃が懸念されている。基本的な対策のほか、テレワークの規定や運用ルールの整備、セキュリティ教育の実施などが重要」と指摘している。
【情報セキュリティ10大脅威2021・組織 トップ5】
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 テレワーク等のニューノーマルな働き方を狙った攻撃
4位 サプライチェーンの弱点を悪用した攻撃
5位 ビジネスメール詐欺による金銭被害
