IT全般

【組織編】情報セキュリティ10大脅威 2021から学ぼう!

 

こんにちはー!

以前、情報セキュリティ10大脅威についてご紹介しました

【個人部門】情報セキュリティ10大脅威 2021から学ぼう! こんにちはー! 先日IPAから「情報セキュリティ10大脅威2021」が発表されました 今回は、この結果を紹介していきたいと...

今回は組織部門について取り上げていきたいと思います

この10大脅威を知っておくことで、

  • 情報リテラシーの向上
  • 自分自身の情報や資産を守る

こういったことが可能になります

ぜひ最後までお付き合いください✨

Index

「情報セキュリティ10大脅威 2021」とは

念のため、「情報セキュリティ10大脅威 2021」についておさらいです

「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案からIPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

出典:https://www.ipa.go.jp/security/vuln/10threats2021.html

IPAが2006年から毎年発表している10個の脅威ですね

個人と組織で別々にランキングされています

今回発表された10大脅威は以下の表のとおり

出典:https://www.ipa.go.jp/security/vuln/10threats2021.html

昨年順位という列は2020年版の時の10大脅威で、何位だったのかが記載

されています

前回は個人部門の第1位~第3位までご紹介しました

今回は組織部門の第1位~第3位を取り上げていきたいと思います

4位以下については、2月下旬にIPAから詳細報告が予定されているので

チェックしてみましょう!

組織部門の脅威も知っておくべき理由

???

組織の脅威なんだから、会社のIT担当に任せておけばいいんでしょ

るらる
るらる
もちろん会社は何らかの対策をしているよ!でもやっぱり一人ひとりの行動次第なんです!

もちろん、ある程度の規模の会社であれば情報セキュリティに投資を行い

何らかの対策を導入していると思います

だからといって、悪質なサイトへアクセスしたりファイル共有ソフトを使い

違法ダウンロードを行うなど好き勝手なことをすれば、今回取り上げられた

10大脅威などの被害に受ける可能性が高くなります

もし被害を受けた場合に考えられる影響としては、

  • 関係者への損害賠償
  • 社会的信用の失墜
  • 問題の報告と対策の検討・実行
  • 会社の売り上げ減少→給与・賞与カット、最悪倒産して無職に…

などが考えられます

想像するだけでも大変なことになるとわかりますね…

組織だからといって他人ごとにせず、安全に使えるよう心掛けましょう

第1位:ランサムウェアによる被害

ランサムウェアのイラスト(パソコン)

ランサムウェアって何?

るらる
るらる
コンピュータウイルスの一つで、PCやサーバーのデータを強制的に暗号化するなどの悪質な行為を行い、解除するのであれば身代金を払えと要求してくるんだ

身代金を意味するランサム(Ransum)とソフトウェア(Software)を

組み合わせてランサムウェアと呼ばれていますね

最近では、ゲーム「モンスターハンター」シリーズで有名なカプコン社が

ランサムウェアの被害を受け、個人情報が流出したという事件が話題に

なりましたね

ランサムウェアに感染するきっかけとして多いのは、メールやWebページ

だとされています

ウイルスを組み込んだ添付ファイルをメールし、受け取った人に実行させて

ウイルスを感染させたり

ウイルス感染させるWebページへ巧みに誘導させる、といった形ですね

この対策については、

  • 怪しいメール、添付ファイルは開かずにすぐ捨てる
  • 怪しいサイトへアクセス、怪しいソフトの利用を避ける
  • ウイルス対策ソフトを必ずインストールする
  • USBメモリなどのデバイスは、セキュリティ機能が装備されたものを使う

などが挙げられるでしょう

第2位:標的型攻撃による機密情報の搾取

DDoS攻撃のイラスト

標的型攻撃?また知らない単語出てきた…

るらる
るらる
特定の組織内を狙って集中的に攻撃してくることだよ

ざっくり言うと、企業版のストーカーみたいなものでしょうか…

例えば、超有名な大企業の社員に対して集中的に攻撃を行って情報を入手し

金銭を要求する、といったものが標的型攻撃ですね

この標的型攻撃の手口は、先ほど紹介したランサムウェアと似ており

メールやWebサイトを悪用することが多いとされています

ちなみに、日本国内において受信される迷惑メールの件数は、1日あたり

約7億5千万通で、全体の約4割を占めるそうです(総務省の統計より)

この標的型攻撃への対策は、

  • 怪しいメール、添付ファイルは開かずにすぐ捨てる
  • 怪しいサイトへアクセス、怪しいソフトの利用を避ける
  • ウイルス対策ソフトを必ずインストールする
  • USBメモリなどのデバイスは、セキュリティ機能が装備されたものを使う

そう、ランサムウェアの時と対策は同じなんです

第3位 テレワークなどのニューノーマルな働き方を狙った攻撃

2020年急速に普及したテレワークについての脅威ですね

  • 会社のPCへのリモート接続に対して不正アクセス
  • Zoom会議に乱入する通称「ZOOM爆撃」

といった事例が挙げられます

コロナの影響で、突貫工事的にテレワークを導入した企業も多く

セキュリティ面まで考慮されていない部分もあると思います

本来会社が整備すべきではありますが、コロナで業績にダメージを受け

なかなか投資できないというところも多いでしょう

そこで少しでも個人でできる対策としては、

  • Free Wi-Fiを使わない
  • WEB会議は適切にパスワードなどを設定する

といったものが挙げられます

テレワークは今後ますます社会に普及していくと思います

ということは、それを狙った犯罪も増えてくると予想されます

今のうちから安全な利用方法を身に着けて、自衛していきましょう!

まとめ

IPAが公表した「情報セキュリティ10大脅威 2021」の組織部門について

解説しました

  • 組織部門の脅威であっても、無関係じゃない!
  • メールやWebサイトが悪用されるケースが多いので要注意
  • テレワークは今後ますます注意が必要だと予想

こういった脅威は今後さらに高度に、かつ複雑化してきます

以前紹介した個人部門の脅威とあわせて、他人事とは考えず

情報リテラシーを高めて自衛していきましょう

以上、参考になればうれしいです

最後までお読みいただき、ありがとうございました!

こちらの記事もおすすめ