セキュリティ脅威テレワークの浸透でより高まるセキュリティの脅威にどう立ち向かえばいいのでしょうか?(写真はイメージです) Photo:PIXTA

情報処理推進機構(IPA)が8月に公開した「情報セキュリティ10大脅威 2020」。1位に選ばれたのは「標的型攻撃による機密情報の窃取」だった。この結果も踏まえたうえで、近年の組織における情報セキュリティ脅威には、どのような傾向があり、どう対策すればよいのか。またコロナ禍で広がったテレワークなどの新しい働き方で特に注意すべき脅威とは何か。情報セキュリティを専門とする中央大学国際情報学部教授の岡嶋裕史氏に聞く。(構成/編集・ライター ムコハタワカコ)

古典的な詐欺の手口をベースに
巧妙化するハッカーの攻撃

 情報処理推進機構(IPA)が毎年発表する「情報セキュリティ10大脅威」の2020年度版が8月に公開されている。これは2019年に発生した情報セキュリティにおける事案のうち、社会的に影響が大きかったと考えられるものについてIPAが候補を選出し、専門家や企業のシステム担当などからなる「10大脅威選考会」が投票して決定したものだ。組織と個人それぞれに発表された「10大脅威」の組織編ランキングは以下の通りである。

(組織)※〔〕は昨年順位
1位 標的型攻撃による機密情報の窃取〔1位〕
2位 内部不正による情報漏えい〔5位〕
3位 ビジネスメール詐欺による金銭被害〔2位〕
4位 サプライチェーンの弱点を悪用した攻撃〔4位〕
5位 ランサムウエアによる被害〔3位〕
6位 予期せぬIT基盤の障害に伴う業務停止〔16位〕
7位 不注意による情報漏えい(規則は順守)〔10位〕
8位 インターネット上のサービスからの個人情報の窃取〔7位〕
9位 IoT機器の不正利用〔8位〕
10位 サービス妨害攻撃によるサービスの停止〔6位〕

 この結果からも見えてくる、近年の企業・団体などの組織がさらされているセキュリティ脅威とは具体的にどのようなものがあるのか。また直近のコロナ禍で広がったテレワークにより、特に注意すべき点は何なのか。情報セキュリティ研究を専門とする中央大学国際情報学部教授の岡嶋裕史氏に聞いた。