IPA情報セキュリティ10大脅威 2020 決定
2019年1月29日にIPA 情報処理推進機構が情報セキュリティ10大脅威 2020を決定しました。
IPA 報処理推進機構が情報セキュリティ10大脅威とは?
IPAセキュリティ10台脅威とは2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、
情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものになります。
個人と組織に分けて順位を発表しております。
 |
組織の一位は・・・
組織の1位は昨年と変わらず「標的型攻撃による機密情報の窃取」になります。
2016年から5年連続で不動の1位になります。
昨年12月に多くの企業が感染した「Emotet」も不審メールを媒体に被害が拡大しました。
不審メールと見分けるのが困難になってきています。
年始になって再び攻撃が増加していますので引き続き注意が必要です。
2020年は2019年と比較すると?
■順位を上げた脅威■
内部不正による情報漏えい(5位→2位)
予期せぬIT基盤の障害に伴う業務停止(16位→6位)
不注意による情報漏えい(規則は厳守)(10位→7位)
内部不正による情報漏えい」は8位(2018)→5位(2019)→2位(2020)と着実に順位を上げおります。
行政機関のHDDが委託業者によって横流しされていた事件は、ニュースなどでも取り上げられ、委託先業者のずさんな管理体制が明るみになるなど、注目したい脅威です。
2019年ランク外からは「予期せぬIT基盤の障害に伴う業務停止」は16位→6位と大幅に順位を上げております。
その他昨年初ラインクインした「サプライチェーンの弱点を悪用した攻撃の高まり」も順位を下げることなく変わらず4位でした。
■順位が下がった脅威■
ビジネスメール詐欺(2位→3位)
ランサムウェアによる被害(3位→5位)
インターネットサービスからの個人情報の窃取(7位→8位)
IoT機器の脆弱性の不正利用(8位→9位)
サービス妨害攻撃によるサービスの停止(6位→10位)
脆弱性対策情報の公開に伴う悪用増加(9位→ランク外)
ランサムウェアによる被害がランクを落としておりますが引き続き5位にランクイン。
標的型メール攻撃と合わせて引き続き注意が必要です。
個人の結果は?
ランク外より「スマホ決済の不正利用」が堂々第1位になりました。
2019年は消費税増税によりキャッシュレス決済が大幅に普及した年になりましたが、
某大手コンビニエンスストアのキャッシュレス決済サービスがアカウント情報が盗まれて被害にあいました。
今後もキャッシュレス決済会社を選ぶ際にはセキュリティ対策や補償内容などしっかり考えて選びたいですね。
最後に
2020年はオリンピックの年。ハッカーの攻撃が激しくなると言われております。
2020年はIoT機器の普及や携帯電話の5Gの商用サービスが始まりセキュリティ対策が色々なところで必要になってきます。
IPAの2020年情報セキュリティ10大脅威を参考に個人や組織でのセキュリティ対策を再度検討していきましょう。
参考URL