検索
ニュース

IPAが「情報セキュリティ10大脅威 2020」を発表「スマホ決済の不正利用」が初登場で1位

IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。

Share
Tweet
LINE
Hatena

 独立行政法人 情報処理推進機構(IPA)は2020年1月29日、「情報セキュリティ10大脅威 2020」を発表した。組織と個人を対象とする、それぞれ10種類の脅威を選んだ。

画像
情報セキュリティ10大脅威2020(出典:IPA ※編集部にて一部加工)

「組織」の1位は「標的型攻撃による機密情報の窃取」

 組織の1位は2019年と同じく、「標的型攻撃による機密情報の窃取」。2位には、2019年の5位から上昇した「内部不正による情報漏えい」が選ばれた。

 内部不正による情報漏えいに関しては、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事案が記憶に新しい。そのHDDに多くの個人情報が残っていたことが発覚して、大きな社会問題になった。IPAは「内部不正を予防するには、経営者が積極的に関与して重要情報の管理と保護を徹底し、従業員に情報教育を実施してモラルを向上させることが必要だ」としている。

 組織のランキングの中でも6位に入った「予期せぬIT基盤の障害に伴う業務停止」が目を引く。2013年を最後に圏外だった脅威が復活ランクインしたためだ。2019年は複数の大規模自然災害や、大手クラウドベンダーの人為的ミスによって、長時間のサービス停止が発生した。IPAは「こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた」としている。

 なお、3位は、2019年の2位に入った「ビジネスメール詐欺による金銭被害」。4位は、同4位の「サプライチェーンの弱点を悪用した攻撃」。5位は、同3位の「ランサムウェアによる被害」だった。

「個人」の1位は「スマホ決済の不正利用」

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  3. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  4. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  5. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  6. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  7. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  8. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  9. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  10. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
ページトップに戻る