情報セキュリティ10 大脅威 2021
更新日:2021年9月27日
アイネットテクノロジーズ 上口 裕樹です。
2021年も早いもので3月がスタートしましたね。
今回は以前にご紹介した 情報セキュリティ 10 大脅威 の2021年度版に関する
情報をお届けしたいと思います!
IPA(情報処理推進機構)さん公開の資料
https://www.ipa.go.jp/security/vuln/10threats2021.html
1位 ランサムウェアによる被害 (昨年4位からランクアップ)
昨年は5位にランクインしていましたが今回はランサムウェアが1位という結果に。
2021年1月には海外機関が連携してEmotetの活動を停止する作戦が実施されたことは
記憶に新しい話題ですが、引き続き今後の動向にも注目です。
社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました!
2位 標的型攻撃による機密情報の窃取(昨年1位)
企業や民間団体、官公庁等の組織に対して機密情報等を窃取することを目的とした攻撃が継続して発生しています。攻撃者は非常に巧妙で新型コロナウイルスの感染拡大に伴う社会情勢の変化や、それに伴ったテレワークへの移行に生じるスキに便乗し、情報を窃取する手口が盛んに行われました。
3位 テレワーク等のニューノーマルな働き方を狙った攻撃(New!)
2020年は新型コロナウィルスの影響でテレワークが急拡大しましたが、これまでオフィスで働くことが当たり前だった企業で突然テレワークが始まったために十分なセキュリティ対策が施されてないスキを狙って攻撃を受けた企業が多かったようです。
4位 サプライチェーンの弱点を悪用した攻撃(3年連続4位をキープ)
サプライチェーンの関係性を悪用することでセキュリティ対策がある程度施されている企業を直接攻撃するのではなく、サプライチェーンのセキュリティが脆弱な取引先等を標的とすることで取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を踏み台として、本来標的にしている企業が攻撃を受けるケースが一定数発生しています。
5位 ビジネスメール詐欺による金銭被害(昨年は3位)
2020年は新型コロナウィルスに関する内容が含まれたビジネスメール詐欺(BEC)が
多数報告されています。BECに関しても年々巧妙になってきている印象です。
6位 内部不正による情報漏えい
7位 予期せぬIT基盤の障害に伴う業務停止
8位 インターネット上のサービスへの不正ログイン
9位 不注意による情報漏えい等の被害
10位 脆弱性対策情報の公開に伴う悪用増加
当社のアセスメントサービスでお客様の現状を可視化させて頂いた事例はコチラ
ご紹介した事例はごく一部ですが、これだけでもかなりインパクトのある数字であることがお分かりいただけるのではないでしょうか。
アイネットテクノロジーズでは、お客様の現状を可視化するお手伝いから今後の対策に関する支援まで対応することが可能です!
株式会社アイネットテクノロジーズ
お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部
上口 裕樹