*[情報セキュリティ10大脅威 2021.pdf]からの抜粋
10大脅威リスト(日本語・英語)
「個人」向け脅威 : Threats for Individuals
- スマホ決済の不正利用 : Fraudulent Use of Smartphone Payment
- フィッシングによる個人情報等の詐取 : Phishing Fraud for Personal Information
- ネット上の誹謗・中傷・デマ : Cyberbullying and Fake News
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求 : Extortion of Money by Blackmail or Fraudulent Methods with E-mail, SNS, etc.
- クレジットカード情報の不正利用 : Fraudulent Use of Leaked Credit Card Information
- インターネットバンキングの不正利用 : Unauthorized Use of Internet Banking Credentials
- インターネット上のサービスからの個人情報の窃取 : Personal Information Theft from Services on the Internet
- 偽警告によるインターネット詐欺 : Internet Fraud by Fake Warnings
- 不正アプリによるスマートフォン利用者への被害 : Malicious Smartphone Applications
- インターネット上のサービスへの不正ログイン : Unauthorized Login to Services on the Internet
「組織」向け脅威 : Rank Threats for Organizations
- ランサムウェアによる被害 : Ransomware Attacks
- 標的型攻撃による機密情報の窃取 : Confidential Information Theft by APT
- APT : Advanced Persistent Threat、標的型攻撃
- テレワーク等のニューノーマルな働き方を狙った攻撃 : Attacks on New Normal Work Styles such as Teleworking
- サプライチェーンの弱点を悪用した攻撃 : Attacks Exploiting Supply Chain Weaknesses
- ビジネスメール詐欺による金銭被害 : Financial Loss by Business E-mail Compromise
- 内部不正による情報漏えい : Information Leakage by Internal Fraudulent Acts
- 予期せぬIT基盤の障害に伴う業務停止 : Suspension of Business due to Unexpected IT Infrastructure Failure
- インターネット上のサービスへの不正ログイン : Unauthorized Login to Services on the Internet
- 不注意による情報漏えい等の被害 : Unintentional/Accidental Information Leakage
- 脆弱性対策情報の公開に伴う悪用増加 : Increase in Exploitations following the Release of Vulnerability Countermeasure Information