ニュース・業界動向

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表しました。

「情報セキュリティ10大脅威 2020」とは、2019年に発生した情報セキュリティに関する事案を、社会的な影響や脅威を考慮し精査・決定したものです。

精査は情報セキュリティ分野の研究者や企業の実務担当者など、約140名のメンバーが参加した「10大脅威選考会」が行いました。

詳しい結果は以下の通りです。

2019順位 個人 2020順位 組織 2019順位
NEW スマホ決済の不正利用 1位 標的型攻撃による機密情報の窃取 1位
2位 フィッシングによる個人情報の詐取 2位 内部不正による情報漏えい 5位
1位 クレジットカード情報の不正利用 3位 ビジネスメール詐欺による金銭被害 2位
7位 インターネットバンキングの不正利用 4位 サプライチェーンの弱点を悪用した攻撃 4位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 ランサムウェアによる被害 3位
3位 不正アプリによるスマートフォン利用者への被害 6位 予期せぬIT基盤の障害に伴う業務停止 16位
5位 ネット上の誹謗・中傷・デマ 7位 不注意による情報漏えい(規則は遵守) 10位
8位 インターネット上のサービスへの不正ログイン 8位 インターネット上のサービスからの個人情報の窃取 7位
6位 偽警告によるインターネット詐欺 9位 IoT機器の不正利用 8位
12位 インターネット上のサービスからの個人情報の窃取 10位 サービス妨害攻撃によるサービスの停止 6位

出典:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

個人への脅威として特徴的なのは、初登場にも関わらず「スマホ決済の不正利用」が1位に入った点です。

これはキャッシュ化に伴い各企業のスマホ決済サービスへの新規参入が相次ぎ、利用機会が増加したことが理由と言えます。

また、2019年10月1日の消費増税に併せた消費者還元事業(ポイント還元事業)の開始も、その後押しになったと考えられています。

 

組織への脅威としては「内部不正による情報漏えい」が、2019年は5位だったものの2位へと上昇しました。

これに関連して、情報機器リユース業者にて廃棄予定のハードディスクドライブ(HDD)が社員によって不正に持ち出され転売される(ハードディスクドライブ内には個人情報が多く残っていた)事件もあり、確実な廃棄の確認方法の難しさが指摘され、社会問題となりました。

 

その他、6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織への脅威の6位に入ったことにも注目です。

2019年は大規模な自然災害や、大手クラウドベンダーでのヒューマンエラーに起因する「長時間にわたるサービス停止」が何度か発生したため、BCP(事業継続計画)見直しを迫られる企業もあり、ランクインしたと考えられます。

 

「情報セキュリティ10大脅威 2020」に関する解説書も、IPA(独立行政法人情報処理推進機構)の公式サイトにて公開されています。
参考:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

ピックアップ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  2. 【保存版】企業ができるサイバー攻撃への対策
  3. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化

    2013年以降、急激に増加している日本のインバウンド。この記事…

  2. ニュース・業界動向

    キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

    2019年10月の消費税率引上げに伴い、さらに注目されているキャッシュ…

  3. Omiai 不正アクセス
  4. ニュース・業界動向

    【任天堂】ニンテンドーアカウントへの不正ログイン・クレジットカードの不正利用が発生

    2020年4月、任天堂は「ニンテンドーアカウントに不正にログインされ、…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    機械学習でクレジットカードの不正検知は可能か?現状や効果を解説
  2. チャージバック

    チャージバック保険で損失を最小限に。導入したい不正利用対策もご紹介
  3. ニュース・業界動向

    東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発…
  4. 不正検知・ノウハウ

    オンラインにおけるクレジットカードのセキュリティに関する基礎知識。カード契約者も…
  5. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットを…
PAGE TOP