知って得するセキュリティのはなし その127
IPA「情報セキュリティ10大脅威 2021」一般利用者向け資料公開
1.このニュースをざっくり言うと
- 8月23日(日本時間)、IPAより、「情報セキュリティ10大脅威 2021」の一般利用者向け簡易説明資料が公開されました。
- IPAの「情報セキュリティ10大脅威 2021」は1月に概要が発表されて(AUS便り 2021/02/01号参照)以降、2月に詳細の解説書が、3月に「組織編」「個人編」と題した簡易説明資料が順次公開されています。
- 今回公開の資料は、前述の「個人編」からポイントとなる箇所をよりわかりやすく解説し、主に個人のパソコンやスマートフォンでインターネットを利用する人の視点で、インターネットトラブルを避けるための対策に着目したものとなっているとのことです。
- なお、個人向けの10大脅威ランキングは1位「スマホ決済の不正利用」、2位「フィッシングによる個人情報等の詐取」が昨年同様、3位に「ネット上の誹謗・中傷・デマ」が昨年7位からランクアップ等となっています。
2.執筆者からの所感等
- 個人向け10大脅威の1位「スマホ決済の不正利用」は昨年1月発表の「情報セキュリティ10大脅威 2020」で1位に初登場した脅威であり、当時急激に普及が進んだQRコードベースの決済を含め、不正な残高引き出しや商品購入等の事件がニュースになっていたもので、資料では対策として「パスワードは使い回しをせず、長く複雑なものとする」「二要素認証・3Dセキュアが利用できるサービスであれば利用する」を挙げています。
- 一方の組織向けランキングも、3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が初めてランクインする等、2020年の企業におけるITの利用を取り巻く急激な環境の変化、そしてそれを好機とみる攻撃の傾向を色濃く反映したものとなっています。
- 来年1月末には、IPAより今年の傾向を基にした新たなランキングと資料が発表されるとみられますが、まずは今年出ている各種資料に目を通し、注意・対策が必要ながら疎かになっている事項がないか点検することが大事でしょう。