日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.47 情報セキュリティ10大脅威2021

10大脅威2021 組織の脅威順位

ニューノーマルな働き方狙う攻撃が初登場

独立行政法人情報処理推進機構(IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティに関するトピックについて、情報セキュリティ分野の研究者など約160人のメンバーから成る「10大脅威選考会」の審議・投票によりトップ10を選出。「情報セキュリティ10大脅威2021」として順位を決定し、IPAのホームページで公表した(後掲のURLを参照)。

組織の順位では、「ランサムウェアによる被害」が1位となった。昨年8月にIPAは、ランサムウェアを用いた新たな攻撃の手口として「人手によるランサムウェア攻撃」と「二重の脅迫」について注意喚起を行った。従来はウイルスメールをばらまくなどの方法で広く無差別に攻撃が行われていたが、新たな攻撃者は、明確に標的を企業に定めている。標的型攻撃と同様の手法で企業のネットワークに侵入したり、データを暗号化するだけでなく窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況をつくり出す。昨年は国内企業への攻撃も報道され、大きな話題となった。新たなランサムウェア攻撃は、標的型攻撃と同等の技術が駆使されるため、例えば、ウイルス対策、不正アクセス対策、脆弱(ぜいじゃく)性対策など、基本的な対策を、確実かつ多層的に適用することが重要である。

この記事は無料会員限定の記事です。

無料会員登録をすると続きを読めます。

無料会員の方はログイン

次の記事

独立行政法人情報処理推進機構・江島将和

2020年は新型コロナウイルス感染症の世界的なまん延に伴い、政府機関から日本の組織に対して感染症対策の一環としてニューノーマルな働き方の一つであるテレワークが推奨された…

前の記事

独立行政法人情報処理推進機構・江島将和

デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタルトランスフォーメーション(DX)」が注目を集めている。経済産業省が2018年9月に公開した…

関連記事

独立行政法人情報処理推進機構・江島将和

近年、企業の技術情報を同業他社や海外企業に不正に持ち出した事案が相次いで報道され、営業秘密の保護強化が課題となっている。そこで、独立行政法人情報処理推進機構(IPA)…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では2016年6月に「パソコンがウイルスに感染している」など、偽の警告画面から電話をかけさせるように仕向けた上で、遠隔操作による有償サ…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、ウイルスや不正アクセスなどに関する技術的な相談に対してアドバイスする窓口「情報セキュリティ安心相談窓口」を開設している。2020…