日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表しました。
「情報セキュリティ10大脅威 2020」とは、2019年に発生した情報セキュリティに関する事案を、社会的な影響や脅威を考慮し精査・決定したものです。
精査は情報セキュリティ分野の研究者や企業の実務担当者など、約140名のメンバーが参加した「10大脅威選考会」が行いました。
詳しい結果は以下の通りです。
| 2019順位 | 個人 | 2020順位 | 組織 | 2019順位 |
| NEW | スマホ決済の不正利用 | 1位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 2位 | フィッシングによる個人情報の詐取 | 2位 | 内部不正による情報漏えい | 5位 |
| 1位 | クレジットカード情報の不正利用 | 3位 | ビジネスメール詐欺による金銭被害 | 2位 |
| 7位 | インターネットバンキングの不正利用 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5位 | ランサムウェアによる被害 | 3位 |
| 3位 | 不正アプリによるスマートフォン利用者への被害 | 6位 | 予期せぬIT基盤の障害に伴う業務停止 | 16位 |
| 5位 | ネット上の誹謗・中傷・デマ | 7位 | 不注意による情報漏えい(規則は遵守) | 10位 |
| 8位 | インターネット上のサービスへの不正ログイン | 8位 | インターネット上のサービスからの個人情報の窃取 | 7位 |
| 6位 | 偽警告によるインターネット詐欺 | 9位 | IoT機器の不正利用 | 8位 |
| 12位 | インターネット上のサービスからの個人情報の窃取 | 10位 | サービス妨害攻撃によるサービスの停止 | 6位 |
出典:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構
※「NEW」は初めてランクインした項目
※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定
個人への脅威として特徴的なのは、初登場にも関わらず「スマホ決済の不正利用」が1位に入った点です。
これはキャッシュ化に伴い各企業のスマホ決済サービスへの新規参入が相次ぎ、利用機会が増加したことが理由と言えます。
また、2019年10月1日の消費増税に併せた消費者還元事業(ポイント還元事業)の開始も、その後押しになったと考えられています。
組織への脅威としては「内部不正による情報漏えい」が、2019年は5位だったものの2位へと上昇しました。
これに関連して、情報機器リユース業者にて廃棄予定のハードディスクドライブ(HDD)が社員によって不正に持ち出され転売される(ハードディスクドライブ内には個人情報が多く残っていた)事件もあり、確実な廃棄の確認方法の難しさが指摘され、社会問題となりました。
その他、6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織への脅威の6位に入ったことにも注目です。
2019年は大規模な自然災害や、大手クラウドベンダーでのヒューマンエラーに起因する「長時間にわたるサービス停止」が何度か発生したため、BCP(事業継続計画)見直しを迫られる企業もあり、ランクインしたと考えられます。
「情報セキュリティ10大脅威 2020」に関する解説書も、IPA(独立行政法人情報処理推進機構)の公式サイトにて公開されています。
参考:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構
