毎年注目している「情報セキュリティ10大脅威」の2021年版が公開されました!
「情報セキュリティ10大脅威」は、
前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、
「個人」と「組織」の両面から上位10位を公表しているものです。
詳しい解説は2月下旬に公開されるようですが、
まずは速報版ということでランキングのみ公開されています。
結果はこちらです↓↓↓↓↓
(IPA公式サイト:https://www.ipa.go.jp/security/vuln/10threats2021.html)
このblogでは「組織」(表の右側)のランキングの中で
以下の2点に注目してみます。
①1位「ランサムウェアによる被害」
これは、カプコンの不正アクセス事故が大きく報道されていましたが、
企業・組織のネットワークに侵入してデータを暗号化するだけでなく
窃取して公開すると脅したりして、身代金を請求する、
といった事例が昨年複数発生していました。
2位の「標的型攻撃による機密情報の窃取」と同じように見えますが、
それにプラスして身代金を請求するケースが目立ったということなのでしょう。
※参考blog:カプコン 不正アクセスによる情報流出事故
https://plug-in01.com/topics/archives/68
②3位「テレワーク等のニューノーマルな働き方を狙った攻撃」
「NEW」は、今年初めてランクインしたという意味です。
コロナ禍でテレワークへの移行に伴い、
自宅などからVPN 経由で社内システムにアクセスしたり、
Web 会議サービスを利用したりする機会が増えたことにより、
新たな脅威が発生しています。
緊急事態下で急遽対応したので、
技術的な対策や運用ルールが追いついていない・・・という声もよく聞かれます。
緊急対策の時期は終わり、
今後は通常の運用としてテレワークが定着していくことになると思いますので、
ルールの策定や教育について、一度きちんと検討された方がよいでしょう。
これらの詳しい解説が公開されたら、また取り上げたいと思います!