2019年セキュリティ10大ニュース、1位は「7Pay」(JNSA) | ScanNetSecurity
2020.02.19(水)

2019年セキュリティ10大ニュース、1位は「7Pay」(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。

脆弱性と脅威 脅威動向
JNSA 2019 セキュリティ十大ニュース
JNSA 2019 セキュリティ十大ニュース 全 1 枚 拡大写真
NPO日本ネットワークセキュリティ協会(JNSA)は12月25日、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。発表によると、2019年のトップニュースは、スマートフォン決済サービス「7Pay(セブンペイ)」の終了となった。

セブン&アイ・ホールディングスは、「うち以外は淘汰されますよ」と豪語していたものの、不正アクセスを防ぐことができずに1カ月後には撤退を余儀なくされた。同社の「組織および意思決定等のガバナンス上の背景の検証チーム」は、「認証システムおよび不正検知・防止対策が必ずしも万全なものでなかったこと」、「開発体制においてリスク管理機能が十分に発揮されていなかったこと」の2点を要因として挙げており、この事例から学ぶことは多いとしている。

2019年の十大ニュースは次の通り。

1位:8月1日「7Pay、不正アクセス被害を受け一ヶ月でサービス廃止を発表」
2位:7月29日「米銀Capital OneでCloudから大量個人情報漏洩」
3位:11月5日「米国セキュリティ会社社員がユーザー情報を売却」
4位:11月8日「フィッシングサイトの月間報告が8,000件を超え過去最多に」
5位:8月5日「リクナビの『内定辞退率』販売問題」
6位:8月23日「AWS大規模障害で多数のサービスに影響」
7位:11月27日「マルウェア Emotet の感染に関する注意喚起」
8位:10月23日「Googleが量子コンピュータで量子超越性を達成と発表」
9位:2月20日「政府のIoT機器“侵入調査”「NOTICE」開始」
10位:8月7日「東京五輪にAIを活用した顔認証技術を導入」

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る