IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
独立行政法人 情報処理推進機構(IPA)は2020年1月29日、「情報セキュリティ10大脅威 2020」を発表した。組織と個人を対象とする、それぞれ10種類の脅威を選んだ。
組織の1位は2019年と同じく、「標的型攻撃による機密情報の窃取」。2位には、2019年の5位から上昇した「内部不正による情報漏えい」が選ばれた。
内部不正による情報漏えいに関しては、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事案が記憶に新しい。そのHDDに多くの個人情報が残っていたことが発覚して、大きな社会問題になった。IPAは「内部不正を予防するには、経営者が積極的に関与して重要情報の管理と保護を徹底し、従業員に情報教育を実施してモラルを向上させることが必要だ」としている。
組織のランキングの中でも6位に入った「予期せぬIT基盤の障害に伴う業務停止」が目を引く。2013年を最後に圏外だった脅威が復活ランクインしたためだ。2019年は複数の大規模自然災害や、大手クラウドベンダーの人為的ミスによって、長時間のサービス停止が発生した。IPAは「こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた」としている。
なお、3位は、2019年の2位に入った「ビジネスメール詐欺による金銭被害」。4位は、同4位の「サプライチェーンの弱点を悪用した攻撃」。5位は、同3位の「ランサムウェアによる被害」だった。
Copyright © ITmedia, Inc. All Rights Reserved.