IPAは2021年7月、個人と組織における2021年版の「情報セキュリティ10大脅威」を発表しました。
個人では「スマホ決済の不正利用」が昨年に続き1位に。スマホ決済の普及が進むと同時に脅威も拡がっています。
組織では、「ランサムウェアによる被害」が位に上昇。この背景には、昨年再拡大したウイルス「Emotet(エモテット)」が運び屋となったことが挙げられます。窃取した重要情報を他者に対する新たな攻撃材料として悪用し、社内の他端末へ次々と自己増殖できるEmotetは、ランサムウェアの拡散に大きく影響しました。また、注目すべきは3位に初登場した「テレワーク」の項目。公衆無線LANや自宅Wi-Fi機器の脆弱性などを狙う攻撃が増えており、コロナ禍で急遽導入した例の多いニューノーマルな働き方は、そのスキをつかれやすいようです。
今回の脅威を参考に、各組織で優先すべき対策を見定めていきましょう。
【関連リンク】
https://www.ipa.go.jp/security/vuln/10threats2021.html