HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2021年 ≫ 2021年2月 ≫ 「情報セキュリティ10大脅威 2021」が公表されました。

「情報セキュリティ10大脅威 2021」が公表されました。

2021年1月27日、IPA（独立行政法人情報処理推進機構）より、「情報セキュリティ10大脅威 2021」が公表されました。10大脅威は、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーで構成する「10大脅威選考会」の投票を経て決定したものです。「情報セキュリティ10大脅威 2021」における組織の立場でのランキングは以下の通りとなりました。

1位ランサムウェアによる被害（前年5位）

2位標的型攻撃による機密情報の窃取（前年1位）

3位テレワーク等のニューノーマルな働き方を狙った攻撃 NEW

4位サプライチェーンの弱点を悪用した攻撃（前年4位）

5位ビジネスメール詐欺による金銭被害（前年3位）

6位内部不正による情報漏えい（前年2位）

7位予期せぬIT基盤の障害に伴う業務停止（前年6位）

8位インターネット上のサービスへの不正ログイン（前年16位）

9位不注意による情報漏えい等の被害（前年7位）

10位脆弱性対策情報の公開に伴う悪用増加（前年14位）

引用：プレス発表　「情報セキュリティ10大脅威 2021」を決定

ランキングが示す通り、2020年は複数回にわたるEmotetの感染拡大活動や、ランサムウェアや標的型攻撃、それらを組み合わせた標的型ランサムウェア攻撃による被害が多数報告されました。そして、標的型ランサムウェア攻撃は、サイバー攻撃者の身代金要求に応じないと窃取した機密データを公開するという暴露型に発展します。ランサムウェア対策の定石であるバックアップを取るだけでは対策しきれないものとなっています。また、海外子会社から侵入し、日本国内のサーバーから情報を盗み出すなどサプライチェーン攻撃による被害も確認されており、今後、大企業へ侵入する足掛かりとして中小企業が標的となるケースが増加することも考えられます。

第3位には「テレワーク等のニューノーマルな働き方を狙った攻撃」が新たにランクインしました。コロナ禍を発端として急速に広まったテレワークやクラウドサービスなどICT技術の積極的活用は、十分な準備期間が無かったがためにセキュリティ対策が十分でないケースも多く、そういった環境を狙った攻撃の増加が確認されています。そのため、テレワーク環境においても有効なセキュリティ対策の導入を検討する必要性があります。

標的型ランサムウェアの脅威

国内大手企業にサプライチェーン攻撃

テレワーク導入時に検討すべき次世代エンドポイントセキュリティとは

2020年はランサムウェアなどのサイバー攻撃の増加や新たなサイバー攻撃手法の登場、テレワークなどの働く環境の変化、さらにはゼロトラストという「社内」「社外」といった「境界線の防御」にとらわれないセキュリティの概念が注目されるなど、サイバーセキュリティのトレンドに大きな変化のあった1年でした。しかし、周辺環境がいくら変化しようとエンドポイント（PC端末など）は必ず残ります。ＦＦＲＩセキュリティでは、まずはエンドポイントのセキュリティ対策をしっかりと施すことがこの先さらに重要になっていくと考えます。

2021-02-03