IPA(独立行政法人情報処理推進機構)は、情報セキュリティにおける脅威のうち、2019年に社会的影響が大きかったトピックなどのトップ10を『情報セキュリティ10大脅威2020』として決定し、公表しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨年は『情報セキュリティ10大脅威公開』、一昨年は『情報セキュリティ10大脅威決定』という記事にて取り上げましたが、一昨日、IPA(独立行政法人情報処理推進機構)が『情報セキュリティ10大脅威2020』を公表しましたのでご紹介します。
これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる『10大脅威選考会』が脅威候補に対して審議・投票を行い、決定しています。
情報セキュリティ10大脅威2020
<組織の10大脅威>
1位:標的型攻撃による被害(昨年順位:1位)
2位:内部不正による情報漏えい(昨年順位:5位)
3位:ビジネスメール詐欺による金銭被害(昨年順位:2位)
4位:サプライチェーンの弱点を悪用した攻撃(昨年順位:4位)
5位:ランサムウェアによる被害(昨年順位:3位)
6位:予期せぬIT基盤の障害に伴う業務停止(昨年順位:16位)
7位:不注意による情報漏えい(規則は遵守)(昨年順位:10位)
8位:インターネット上のサービスからの個人情報の窃取(昨年順位:7位)
9位:IoT機器の不正利用(昨年順位:8位)
10位:サービス妨害攻撃によるサービスの停止(昨年順位:2位)
<個人の10大脅威>
1位:スマホ決済の不正利用(初)
2位:フィッシングによる個人情報の詐取(昨年順位:2位)
3位:クレジットカード情報の不正利用(昨年順位:1位)
4位:インターネットバンキングの不正利用(昨年順位:7位)
5位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求(昨年順位:4位)
6位:不正アプリによるスマートフォン利用者への被害(昨年順位:3位)
7位:ネット上の誹謗・中傷・デマ(昨年順位:5位)
8位:インターネット上のサービスへの不正ログイン(昨年順位:8位)
9位:偽警告によるインターネット詐欺(昨年順位:6位)
10位:インターネット上のサービスからの個人情報の窃取(昨年順位:12位)
以上のような内容で公表されています。
組織においては廃棄予定のHDD(ハードディスクドライブ)が社員に不正に持ち出され、ネットオークションなどで転売されたことなど、『内部不正による情報漏えい』の順位が上昇しています。
また、個人においては『キャッシュレス決済』における『セキュリティ対策の不備』などにより『スマホ決済の不正利用』が初登場で1位という結果となりました。
こららの詳細な解説は、2月下旬にIPA 独立行政法人情報処理推進機構のウェブサイトにて公開予定となっています。
参考資料:『IPA プレスリリース『情報セキュリティ10大脅威 2020』を決定(PDFファイル:242KB)*』
(*)資料配布元:IPA 独立行政法人情報処理推進機構