【2021/03/16 #maruden_eye 情報セキュリティランキング10大脅威】

　今回は独立行政法人情報処理推進機構（以下、IPA）が1月に発表した「情報セキュリティ10大脅威 2021」をご紹介したい。個人と組織とで分けられたものでランキング形式での発表である。

　第1位は個人がスマホ決済の不正利用、組織がランサムウェアによる被害、である。スマホ決済の不正利用はセキュリティが声高に叫ばれる昨今、まさかセキュリティには人一倍気を使っている金融セクターでこんなことが起こるのかと確かに相当の衝撃があった。

　ランサムウェアについては全くその通りでもし感染してしまった際の組織にとってのダメージがあまりにも大きすぎる。身代金を言われるままに払って本当にデータが復旧するのかという話もあり、これが1位に来るのは納得できる。

　全体的に既出の問題が順位を入れ替えているという感じなのだけれど、その中でも異彩を放っているのが組織5位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」。テレワークを利用している組織の構成員の自宅のネットワークを経由して組織のネットワークをアタックするというもの。やはり弱いところから攻められるというのはこの手の話の定石である。

　このランキングを見ても分かる通り、新しいトピックは殆どなく順位の入替はあっても問題は既出のもの。そういう意味ではできる範囲で意識をもって地道に対策を続けていくことが最終的には一番効果があるという事になる。

＜参考リンク＞

■情報セキュリティ10大脅威 2021：IPA 独立行政法人 情報処理推進機構

以上