IPAが「情報セキュリティ10大脅威 2020」を発表:「スマホ決済の不正利用」が初登場で1位
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。
独立行政法人 情報処理推進機構(IPA)は2020年1月29日、「情報セキュリティ10大脅威 2020」を発表した。組織と個人を対象とする、それぞれ10種類の脅威を選んだ。
「組織」の1位は「標的型攻撃による機密情報の窃取」
組織の1位は2019年と同じく、「標的型攻撃による機密情報の窃取」。2位には、2019年の5位から上昇した「内部不正による情報漏えい」が選ばれた。
内部不正による情報漏えいに関しては、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事案が記憶に新しい。そのHDDに多くの個人情報が残っていたことが発覚して、大きな社会問題になった。IPAは「内部不正を予防するには、経営者が積極的に関与して重要情報の管理と保護を徹底し、従業員に情報教育を実施してモラルを向上させることが必要だ」としている。
組織のランキングの中でも6位に入った「予期せぬIT基盤の障害に伴う業務停止」が目を引く。2013年を最後に圏外だった脅威が復活ランクインしたためだ。2019年は複数の大規模自然災害や、大手クラウドベンダーの人為的ミスによって、長時間のサービス停止が発生した。IPAは「こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた」としている。
なお、3位は、2019年の2位に入った「ビジネスメール詐欺による金銭被害」。4位は、同4位の「サプライチェーンの弱点を悪用した攻撃」。5位は、同3位の「ランサムウェアによる被害」だった。
「個人」の1位は「スマホ決済の不正利用」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。
マカフィーが2019年の10大セキュリティ事件を発表 第1位は?
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。
2023年まで堅調推移 IDCが国内セキュリティ市場を予測
IDC Japanによると、国内セキュリティ市場は2023年まで堅調推移する見込み。2018〜2023年の年間平均成長率は、セキュリティソフトウェア市場が3.4%、セキュリティサービス市場が4.4%と予測する。