アーカイブ
2020年1月29日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、情報セキュリティにおける脅威のうち、2019年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2020」として順位を決定し、公表しました。
「情報セキュリティ10大脅威 2020」は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたものです。
IPAが脅威候補を選定し、「10大脅威選考会(脚注1)」が脅威候補に対して審議・投票を行い、決定した(脚注2)ものです。
1位 | スマホ決済の不正利用 | 昨年は初めてランクイン |
2位 | フィッシングによる個人情報の詐取 | 昨年は2位 |
3位 | クレジットカード情報の不正利用 | 昨年は1位 |
4位 | インターネットバンキングの不正利用 | 昨年は7位 |
5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 昨年は4位 |
6位 | 不正アプリによるスマートフォン利用者への被害 | 昨年は3位 |
7位 | ネット上の誹謗・中傷・デマ | 昨年は5位 |
8位 | インターネット上のサービスへの不正ログイン | 昨年は8位 |
9位 | 偽警告によるインターネット詐欺 | 昨年は6位 |
10位 | インターネット上のサービスからの個人情報の窃取 | 昨年は12位 |
個人の順位では「スマホ決済の不正利用」が初登場で1位となりました。スマホ決済サービスは、各社の相次ぐ新規参入とキャッシュレスの利便性により、急速に利用機会が広がりました。また、昨年10月1日の消費増税に併せ、消費者還元事業(ポイント還元事業)が開始され、普及の追い風ともなりました。
しかし、一部のスマホ決済サービスでは、決済方法の不備により、利用者が金銭被害に遭う事案が発生しました。新たなサービスを利用する際には、提供されているセキュリティ機能の利用と共に、不正利用されていないか決済情報や利用明細を確認することが求められます。
1位 | 標的型攻撃による機密情報の窃取 | 昨年は1位 |
2位 | 内部不正による情報漏えい | 昨年は5位 |
3位 | ビジネスメール詐欺による金銭被害 | 昨年は2位 |
4位 | サプライチェーンの弱点を悪用した攻撃 | 昨年は4位 |
5位 | ランサムウェアによる被害 | 昨年は3位 |
6位 | 予期せぬIT基盤の障害に伴う業務停止 | 昨年は16位 |
7位 | 不注意による情報漏えい(規則は遵守) | 昨年は10位 |
8位 | インターネット上のサービスからの個人情報の窃取 | 昨年は7位 |
9位 | IoT機器の不正利用 | 昨年は8位 |
10位 | サービス妨害攻撃によるサービスの停止 | 昨年は6位 |
組織の順位に目を向けると「内部不正による情報漏えい」が昨年の5位から2位に上昇しました。情報機器リユース業者において、廃棄予定のハードディスクドライブ(以後、HDD)が社員により不正に持ち出され、ネットオークション等で転売されました。そしてそのHDD内に多くの個人情報等が残っていたことが発覚し、大きな社会問題となりました。
重要情報の格納に使用したHDDは物理的に破壊、または専用のソフトウエアで適切にデータを消去した後、廃棄される必要があります。一方で、確実な廃棄の確認方法の難しさも指摘されました。また、内部不正を予防するためには、経営者が積極的に関与して重要情報の管理および保護を徹底すると共に、従業員への教育等により情報モラルを向上させることが必要です。
復活ランクインとしては、2013年の10大脅威を最後に6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織6位に浮上しました。昨年は複数の大規模自然災害や大手クラウドベンダーの人為的ミスによる長時間のサービス停止が発生しました。こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた年といえます。
なお、「情報セキュリティ10大脅威 2020」の詳しい解説は、2月下旬にIPAのウェブサイトで公開する予定です。