ニュース・業界動向

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表しました。

「情報セキュリティ10大脅威 2020」とは、2019年に発生した情報セキュリティに関する事案を、社会的な影響や脅威を考慮し精査・決定したものです。

精査は情報セキュリティ分野の研究者や企業の実務担当者など、約140名のメンバーが参加した「10大脅威選考会」が行いました。

詳しい結果は以下の通りです。

2019順位 個人 2020順位 組織 2019順位
NEW スマホ決済の不正利用 1位 標的型攻撃による機密情報の窃取 1位
2位 フィッシングによる個人情報の詐取 2位 内部不正による情報漏えい 5位
1位 クレジットカード情報の不正利用 3位 ビジネスメール詐欺による金銭被害 2位
7位 インターネットバンキングの不正利用 4位 サプライチェーンの弱点を悪用した攻撃 4位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 ランサムウェアによる被害 3位
3位 不正アプリによるスマートフォン利用者への被害 6位 予期せぬIT基盤の障害に伴う業務停止 16位
5位 ネット上の誹謗・中傷・デマ 7位 不注意による情報漏えい(規則は遵守) 10位
8位 インターネット上のサービスへの不正ログイン 8位 インターネット上のサービスからの個人情報の窃取 7位
6位 偽警告によるインターネット詐欺 9位 IoT機器の不正利用 8位
12位 インターネット上のサービスからの個人情報の窃取 10位 サービス妨害攻撃によるサービスの停止 6位

出典:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

個人への脅威として特徴的なのは、初登場にも関わらず「スマホ決済の不正利用」が1位に入った点です。

これはキャッシュ化に伴い各企業のスマホ決済サービスへの新規参入が相次ぎ、利用機会が増加したことが理由と言えます。

また、2019年10月1日の消費増税に併せた消費者還元事業(ポイント還元事業)の開始も、その後押しになったと考えられています。

 

組織への脅威としては「内部不正による情報漏えい」が、2019年は5位だったものの2位へと上昇しました。

これに関連して、情報機器リユース業者にて廃棄予定のハードディスクドライブ(HDD)が社員によって不正に持ち出され転売される(ハードディスクドライブ内には個人情報が多く残っていた)事件もあり、確実な廃棄の確認方法の難しさが指摘され、社会問題となりました。

 

その他、6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織への脅威の6位に入ったことにも注目です。

2019年は大規模な自然災害や、大手クラウドベンダーでのヒューマンエラーに起因する「長時間にわたるサービス停止」が何度か発生したため、BCP(事業継続計画)見直しを迫られる企業もあり、ランクインしたと考えられます。

 

「情報セキュリティ10大脅威 2020」に関する解説書も、IPA(独立行政法人情報処理推進機構)の公式サイトにて公開されています。
参考:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

ピックアップ記事

  1. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  2. なりすましによる不正の被害内容と具体的な対策(不正検知)について 
  3. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  4. キャッシュレスとは?何が変わるのかを消費者、事業者の視点から解説
  5. 受取拒否にならないようにするには

関連記事

  1. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について

    一般社団法人日本クレジット協会は、クレジットカードのIC化率を「202…

  2. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  3. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから

    2020年に開催される東京オリンピック・パラリンピック競技大会で、顔認…

おすすめ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. なりすましによる不正の被害内容と具体的な対策(不正検知)につ…
  3. コード決済(QRコード決済)における不正流出したクレジットカ…
  4. 受取拒否にならないようにするには
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…

ECサイト不正利用。巧妙化する手口


PR

  1. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いをまとめました…
  2. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」…
  3. 不正検知・ノウハウ

    割賦販売法の改正に伴い発表された「実行計画」の内容を解説
  4. 不正検知・ノウハウ

    受取拒否にならないようにするには
  5. 不正検知・ノウハウ

    AIが不正検知にも進出?メリットや注意点、ソリューション事例をご紹介
PAGE TOP