情報セキュリティ

情報セキュリティ10大脅威 2020

最終更新日:2021年5月26日

「情報セキュリティ10大脅威 2020」は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

  • 第1章 知っておきたい用語や仕組み
    パソコンやスマートフォン、インターネットを安全に利用するための対策をとる上で、ぜひ知っておきたい用語や仕組み(技術名称やサービス名称)をいくつかピックアップし、それらについての概要やよくある疑問点等を解説しています。
  • 第2章 情報セキュリティ10大脅威 2020
    2019年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」「組織」における脅威を1位から10位に順位付けして解説しています。
  • 第3章 情報セキュリティ10大脅威の活用法
    組織や自分の立場・環境によって重要度の高い脅威が異なることを踏まえ、「守るべきもの(サービスや個人情報)」、それに対する「脅威」、「対策候補(ベストプラクティス)」を洗い出し、優先順位をつけて効率的に対策を講じるための「情報セキュリティ10大脅威」の活用法を解説しています。

IPAは、本資料が、読者自身のセキュリティ対策への理解と、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。


情報セキュリティ10大脅威 2020
前年順位 個人 順位 組織 昨年順位
NEW スマホ決済の不正利用 1位 標的型攻撃による機密情報の窃取 1位
2位 フィッシングによる個人情報の詐取 2位 内部不正による情報漏えい 5位
1位 クレジットカード情報の不正利用 3位 ビジネスメール詐欺による金銭被害 2位
7位 インターネットバンキングの不正利用 4位 サプライチェーンの弱点を悪用した攻撃 4位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 ランサムウェアによる被害 3位
3位 不正アプリによるスマートフォン利用者への被害 6位 予期せぬIT基盤の障害に伴う業務停止 16位
5位 ネット上の誹謗・中傷・デマ 7位 不注意による情報漏えい(規則は遵守) 10位
8位 インターネット上のサービスへの不正ログイン 8位 インターネット上のサービスからの個人情報の窃取 7位
6位 偽警告によるインターネット詐欺 9位 IoT機器の不正利用 8位
12位  インターネット上のサービスからの個人情報の窃取 10位 サービス妨害攻撃によるサービスの停止 6位

NEW : 初めてランクインした脅威

「情報セキュリティ10大脅威 2020」解説書

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2021年5月26日

    「情報セキュリティ10大脅威 2020」解説書
    参考資料の修正
    「情報セキュリティ10大脅威 2020」簡易説明資料[個人編]
    記載内容の修正

  • 2020年8月28日

    「情報セキュリティ10大脅威 2020」簡易説明資料[個人編](一般利用者向け)
    偽ウェブサイトのURL修正

  • 2020年8月25日

    「情報セキュリティ10大脅威 2020」簡易説明資料[個人編](一般利用者向け)を公開

  • 2020年7月21日

    「情報セキュリティ10大脅威 2020」簡易説明資料[組織編](英語版)を公開

  • 2020年4月2日

    「情報セキュリティ10大脅威 2020」解説書
    記載内容の修正
    「情報セキュリティ10大脅威 2020」各脅威の解説資料
    記載内容の修正
    「情報セキュリティ10大脅威 2020」簡易説明資料[組織編]
    記載内容の修正

  • 2020年3月26日

    「情報セキュリティ10大脅威 2020」簡易説明資料を公開

  • 2020年3月19日

    「情報セキュリティ10大脅威 2020」各脅威の解説資料
    誤字の修正
    「情報セキュリティ10大脅威 2020」解説書
    誤字の修正

  • 2020年3月12日

    「情報セキュリティ10大脅威 2020」各脅威の解説資料
      目次の追加

  • 2020年3月10日

    「情報セキュリティ10大脅威 2020」解説書を公開

  • 2020年2月27日

    「情報セキュリティ10大脅威 2020」各脅威の解説資料を公開