ニュース・業界動向

  •  PR 

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表しました。

「情報セキュリティ10大脅威 2020」とは、2019年に発生した情報セキュリティに関する事案を、社会的な影響や脅威を考慮し精査・決定したものです。

精査は情報セキュリティ分野の研究者や企業の実務担当者など、約140名のメンバーが参加した「10大脅威選考会」が行いました。

詳しい結果は以下の通りです。

2019順位個人2020順位組織2019順位
NEWスマホ決済の不正利用1位標的型攻撃による機密情報の窃取1位
2位フィッシングによる個人情報の詐取2位内部不正による情報漏えい5位
1位クレジットカード情報の不正利用3位ビジネスメール詐欺による金銭被害2位
7位インターネットバンキングの不正利用4位サプライチェーンの弱点を悪用した攻撃4位
4位メールやSMS等を使った脅迫・詐欺の手口による金銭要求5位ランサムウェアによる被害3位
3位不正アプリによるスマートフォン利用者への被害6位予期せぬIT基盤の障害に伴う業務停止16位
5位ネット上の誹謗・中傷・デマ7位不注意による情報漏えい(規則は遵守)10位
8位インターネット上のサービスへの不正ログイン8位インターネット上のサービスからの個人情報の窃取7位
6位偽警告によるインターネット詐欺9位IoT機器の不正利用8位
12位インターネット上のサービスからの個人情報の窃取10位サービス妨害攻撃によるサービスの停止6位

出典:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

個人への脅威として特徴的なのは、初登場にも関わらず「スマホ決済の不正利用」が1位に入った点です。

これはキャッシュ化に伴い各企業のスマホ決済サービスへの新規参入が相次ぎ、利用機会が増加したことが理由と言えます。

また、2019年10月1日の消費増税に併せた消費者還元事業(ポイント還元事業)の開始も、その後押しになったと考えられています。

 

組織への脅威としては「内部不正による情報漏えい」が、2019年は5位だったものの2位へと上昇しました。

これに関連して、情報機器リユース業者にて廃棄予定のハードディスクドライブ(HDD)が社員によって不正に持ち出され転売される(ハードディスクドライブ内には個人情報が多く残っていた)事件もあり、確実な廃棄の確認方法の難しさが指摘され、社会問題となりました。

 

その他、6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織への脅威の6位に入ったことにも注目です。

2019年は大規模な自然災害や、大手クラウドベンダーでのヒューマンエラーに起因する「長時間にわたるサービス停止」が何度か発生したため、BCP(事業継続計画)見直しを迫られる企業もあり、ランクインしたと考えられます。

 

「情報セキュリティ10大脅威 2020」に関する解説書も、IPA(独立行政法人情報処理推進機構)の公式サイトにて公開されています。
参考:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

ピックアップ記事

  1. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  2. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  4. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. コマキ楽器 不正アクセス

    ニュース・業界動向

    コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説

    「株式会社コマキ楽器」は2021年8月23日に決済アプリの脆弱性を突か…

  2. えきねっと 迷惑メール

    ニュース・業界動向

    【注意】えきねっとになりすました偽メールはフィッシング詐欺!公式通知との見分け方は?

    「えきねっとから来たメールは迷惑メール?」「最近ログインしてなかっ…

  3. 偽造運転免許証は100%バレる!

    ニュース・業界動向

    【注意】偽造運転免許証は100%バレる!危険性や逮捕された事例などを紹介

    「偽造運転免許証だとバレることはあるの?」「実際に偽造運転免許証だ…

  4. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    2020年に改正された割賦販売法の目的・5つのポイントを解説
  2. コマキ楽器 不正アクセス

    ニュース・業界動向

    コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説
  3. 不正アクセス

    個人情報保護法のガイドラインを基本項目から最新改正まで分かりやすく解説!
  4. 不正アクセス

    クレジットカードを紛失した時の対応と3手順
  5. 不正アクセス

    【見本あり】ネットショップの詐欺サイトとは?見分け方・被害を防ぐ対策
PAGE TOP