10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA)
IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
脆弱性と脅威
脅威動向
上位をみると、個人では1位が「スマホ決済の不正利用」(初)、2位が「フィッシングによる個人情報等の詐取」(昨年度2位)、3位が「クレジットカード情報の不正利用」(同1位)、4位が「インターネットバンキングの不正利用」(同7位)、5位が「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(同4位)となった。
組織では、1位が「標的型攻撃による機密情報の窃取」(同1位)、2位が「内部不正による情報漏えい」(同5位)、3位が「ビジネスメール詐欺による金銭被害」(同2位)、4位が「サプライチェーンの弱点を悪用した攻撃」(同4位)、5位が「ランサムウェアによる被害」(同3位)となった。
2019年の個人ランキングでは、各社の相次ぐ新規参入とキャッシュレスの利便性により、急速に利用機会が広がったスマホ決済サービスの不正利用が初登場で1位となった。一部のスマホ決済サービスでは、決済方法の不備により、利用者が金銭被害に遭う事案が発生した。組織ランキングでは、「内部不正による情報漏えい」が昨年の5位から2位に上昇した。情報機器リユース業者の社員が廃棄予定のハードディスクドライブ(HDD)を不正に持ち出し、ネットオークションなどで転売した。このHDDに多くの個人情報が残っていたことから大きな問題となった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
インフォマート 公式 Facebook ページに不正ログイン
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し