ニュース 2020.02.11 IPAが「情報セキュリティ10大脅威2020」を発表
独立行政法人情報処理推進機構(IPA)は1月29日、2019年に発生し社会的影響が大きかったセキュリティ脅威をランキング化した「情報セキュリティ10大脅威2020」を発表したものだ。
IPAが事前に32の脅威候補を選び出し「10大脅威選考会」の審議・投票によって、個人と組織における10大脅威が選出された。
なお「10大脅威選考会」は情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーで構成されている。
個人1位は「スマホ決済の不正利用」
個人のランキングでは「スマホ決済の不正利用」が初登場1位であった。
2019年は、10月1日の消費税増税に伴い、消費者還元事業(ポイント還元事業)が開始されてスマホ決済サービスが普及した一方で、一部のスマホ決済サービスでは、決済方法の不備により不正ログイン被害が多数発生した。
IPAは「新たなサービスを利用する際には、提供されているセキュリティ機能の利用と共に、不正利用されていないか決済情報や利用明細を確認することが求められる」とコメントしている。
組織では「標的型攻撃による機密情報の窃取」が1位
組織のランキングでは、昨年と同様「標的型攻撃による機密情報の窃取」が1位。
続く2位の「内部不正による情報漏えい」は昨年の5位から上昇している。
情報機器リユース業者の社員が、廃棄予定のHDDを不正に持ち出し、ネットオークションに転売していたことが発覚し、大きな社会問題となったのは記憶に新しい。
重要情報の格納に使用したHDDは物理的に破壊、または専用のソフトウェアで適切にデータを消去した後で廃棄される必要があるとした上で、確実な破棄の確認方法の難しさも指摘されたという。
IPAでは、「情報セキュリティ10大脅威2020」の詳しい解説を、2月下旬にIPAのウェブサイトで公開する予定だ。
【関連リンク】
・プレス発表 「情報セキュリティ10大脅威 2020」を決定
(情報処理推進機構)
https://www.ipa.go.jp/about/press/20200129.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock