ニュース・業界動向

IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表しました。

「情報セキュリティ10大脅威 2020」とは、2019年に発生した情報セキュリティに関する事案を、社会的な影響や脅威を考慮し精査・決定したものです。

精査は情報セキュリティ分野の研究者や企業の実務担当者など、約140名のメンバーが参加した「10大脅威選考会」が行いました。

詳しい結果は以下の通りです。

2019順位 個人 2020順位 組織 2019順位
NEW スマホ決済の不正利用 1位 標的型攻撃による機密情報の窃取 1位
2位 フィッシングによる個人情報の詐取 2位 内部不正による情報漏えい 5位
1位 クレジットカード情報の不正利用 3位 ビジネスメール詐欺による金銭被害 2位
7位 インターネットバンキングの不正利用 4位 サプライチェーンの弱点を悪用した攻撃 4位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 ランサムウェアによる被害 3位
3位 不正アプリによるスマートフォン利用者への被害 6位 予期せぬIT基盤の障害に伴う業務停止 16位
5位 ネット上の誹謗・中傷・デマ 7位 不注意による情報漏えい(規則は遵守) 10位
8位 インターネット上のサービスへの不正ログイン 8位 インターネット上のサービスからの個人情報の窃取 7位
6位 偽警告によるインターネット詐欺 9位 IoT機器の不正利用 8位
12位 インターネット上のサービスからの個人情報の窃取 10位 サービス妨害攻撃によるサービスの停止 6位

出典:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

※「NEW」は初めてランクインした項目

※予めIPAが32の脅威候補を選定し、「10大脅威選考会」の投票でランキングを決定

個人への脅威として特徴的なのは、初登場にも関わらず「スマホ決済の不正利用」が1位に入った点です。

これはキャッシュ化に伴い各企業のスマホ決済サービスへの新規参入が相次ぎ、利用機会が増加したことが理由と言えます。

また、2019年10月1日の消費増税に併せた消費者還元事業(ポイント還元事業)の開始も、その後押しになったと考えられています。

 

組織への脅威としては「内部不正による情報漏えい」が、2019年は5位だったものの2位へと上昇しました。

これに関連して、情報機器リユース業者にて廃棄予定のハードディスクドライブ(HDD)が社員によって不正に持ち出され転売される(ハードディスクドライブ内には個人情報が多く残っていた)事件もあり、確実な廃棄の確認方法の難しさが指摘され、社会問題となりました。

 

その他、6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織への脅威の6位に入ったことにも注目です。

2019年は大規模な自然災害や、大手クラウドベンダーでのヒューマンエラーに起因する「長時間にわたるサービス停止」が何度か発生したため、BCP(事業継続計画)見直しを迫られる企業もあり、ランクインしたと考えられます。

 

「情報セキュリティ10大脅威 2020」に関する解説書も、IPA(独立行政法人情報処理推進機構)の公式サイトにて公開されています。
参考:情報セキュリティ10大脅威 2020│IPA独立行政法人情報処理推進機構

ピックアップ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  2. クレジットカードにセキュリティコード(SC)がある理由を解説
  3. EC事業者が対策したい「カゴ落ち」とは
  4. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  5. 不正アクセスを検知する「不正検知システム」とは?

関連記事

  1. ニュース・業界動向

    スパム攻撃対策「リキャプチャ(reCAPTCHA)」とは。メリット・デメリットをご紹介

    「reCAPTCHA(リキャプチャ)」とは、無料で導入できるスパム攻撃…

  2. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  3. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」を発表

    経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構…

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    転売問題の現状は?様々な転売対策を事例と共に解説
  2. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  3. チャージバック

    チャージバックとは?不正利用の現状や不正を防ぐ対策を解説
  4. 不正検知・ノウハウ

    8%から10%への消費税増税。軽減税率・経過措置・ポイント還元などについて解説
  5. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について…
PAGE TOP