（1）セキュリティ被害

ア　情報セキュリティ10大脅威

情報処理推進機構（IPA）が毎年公表している情報セキュリティ10大脅威2においては、組織に対する脅威として、1位が「ランサムウェアによる被害」、2位に「標的型攻撃による機密情報の窃取」が挙げられているが、3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」が新しくランクインした。

また、個人に対する脅威についても、コロナ禍では、デジタル手段による支払いやオンラインショッピングの利用が増える中、1位が「スマホ決済の不正利用」、2位が「フィッシングによる個人情報等の詐取」となっている（図表2-4-1-1）。

図表2-4-1-1　情報セキュリティ10大脅威2021（IPA）

大きい画像はこちら

（出典）IPA（2021）「情報セキュリティ10大脅威2021」を基に総務省が作成

イ　テレワークにおけるセキュリティ被害事例

テレワークは、一部の従業員が利用するものから、Web会議を含め、一般的な業務・勤務形態となることから、セキュリティ被害が増大している。例えば、テレワークでは、オフィス以外から企業のシステムに接続するため、VPN機器を活用することが多いが、そのVPN機器の脆弱性を利用した不正アクセスなどが発生している（図表2-4-1-2）。セキュリティ被害が生じた場合、会社の機密情報・顧客の個人情報等が流出する可能性もあり、また、会社自体の信用が低下する可能性もある。このように、テレワークでセキュリティ被害が生じた場合、影響は大きくなる可能性がある。

図表2-4-1-2　テレワークにおけるセキュリティ被害事例

大きい画像はこちら

（出典）総務省（2021）「ウィズコロナにおけるデジタル活用の実態と利用者意識の変化に関する調査研究」

ウ　オンライン教育におけるセキュリティ被害事例

オンライン教育においても、ランサムウェア攻撃により10万人以上の生徒がオンライン授業を受けられなくなる、ビデオ会議アプリの脆弱性を利用した攻撃により新学期ガイダンス中に不適切な映像等が共有される、教師による個人情報の誤った共有といったセキュリティ事案が発生している（図表2-4-1-3）。

図表2-4-1-3　オンライン教育におけるセキュリティ被害事例

大きい画像はこちら

（出典）総務省（2021）「ウィズコロナにおけるデジタル活用の実態と利用者意識の変化に関する調査研究」

テレワークの拡大により利用が激増したWeb会議システム「Zoom」は、学校の遠隔授業向けに無料でサービスを提供し、多くの学校がサービスを利用していたが、セキュリティ上の懸念から、各組織でZoomの使用を制限する措置を実施した3。

オンライン教育を受けるのは学生であり、また、学生の数が多いこともあり、オンライン教育におけるセキュリティ被害が生じた場合、影響が大きくなる可能性がある。

2　https://www.ipa.go.jp/security/vuln/10threats2021.html

3　NHKニュース（2020.04.05）「利用者2億人「Zoom」がセキュリティーに問題と発表」（https://www3.nhk.or.jp/news/html/20200405/k10012369171000.html）
CNN（2020.04.05）「米NY市、学校に「ズーム」の使用中止を指示　安全性に懸念」（https://www.cnn.co.jp/tech/35151881.html）

第4節　コロナ禍におけるデジタル活用で浮上した課題（PDFファイル（1.29MB））