ここから本文です

IPAが発表した「情報セキュリティ10大脅威 2020」を振り返りつつ、防衛術を考える

2/22(土) 15:33配信

HARBOR BUSINESS Online

IPAが発表した「情報セキュリティ10大脅威 2020」

 1月の末に、IPA(情報処理推進機構)が、「情報セキュリティ10大脅威 2020」を発表した。

 情報セキュリティ分野の研究者、企業の実務担当者などが、審議・投票をおこない決定したものだ。2月下旬には、詳しい解説をウェブサイトに公開予定とのことなので、そろそろ出る頃だろう。

 10大脅威は、個人と組織に分かれているが、ネットで話題になったのは、初登場で個人の1位にランクインした「スマホ決済の不正利用」だ。これは、7pay が中心になっていると想像できる(参照:現代ビジネス)。

 組織の1位にランクインしている「標的型攻撃による機密情報の窃取」は、三菱電機へのサイバー攻撃が頭に浮かぶ(大元隆志氏のYahoo!ニュース個人)。組織の2位にランクインしている「内部不正による情報漏えい」は、神奈川県のHDD転売・情報流出事件が該当していると思われる(Yahoo!ニュース)。

 その他、いくつか気になるものを中心に、少しトレンドを見ていきたいと思う。

【個人】
1位:スマホ決済の不正利用
2位:フィッシングによる個人情報の詐取
3位:クレジットカード情報の不正利用
4位:インターネットバンキングの不正利用
5位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6位:不正アプリによるスマートフォン利用者への被害
7位:ネット上の誹謗・中傷・デマ
8位:インターネット上のサービスへの不正ログイン
9位:偽警告によるインターネット詐欺
10位:インターネット上のサービスからの個人情報の窃取

【組織】
1位:標的型攻撃による機密情報の窃取
2位:内部不正による情報漏えい
3位:ビジネスメール詐欺による金銭被害
4位:サプライチェーンの弱点を悪用した攻撃
5位:ランサムウェアによる被害
6位:予期せぬIT基盤の障害に伴う業務停止
7位:不注意による情報漏えい(規則は遵守)
8位:インターネット上のサービスからの個人情報の窃取
9位:IoT機器の不正利用
10位:サービス妨害攻撃によるサービスの停止

1/4ページ

最終更新:2/22(土) 15:33
HARBOR BUSINESS Online

こんな記事も読まれています

あなたにおすすめの記事