IPA(情報処理推進機構)が毎年恒例の「情報セキュリティ10大脅威」の2020年版を2020年1月29日に発表しました。これは2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が審議・投票を行って、決定したものです。
例年通り「個人」と「組織」という異なる視点で、それぞれの「10大脅威」を選出しています。
| 前回の順位 | 個人の10大脅威 | 今回の順位 | 組織の10大脅威 | 前回の順位 |
|---|---|---|---|---|
| NEW | スマホ決済の不正利用 NEW | 1位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 2位 | フィッシングによる個人情報の詐取 | 2位 | 内部不正による情報漏えい | 5位 |
| 1位 | クレジットカード情報の不正利用 | 3位 | ビジネスメール詐欺による金銭被害 | 2位 |
| 7位 | インターネットバンキングの不正利用 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5位 | ランサムウェアによる被害 | 3位 |
| 3位 | 不正アプリによるスマートフォン利用者への被害 | 6位 | 予期せぬIT基盤の障害に伴う業務停止 NEW | 16位 |
| 5位 | ネット上の誹謗・中傷・デマ | 7位 | 不注意による情報漏えい(規則は遵守) | 10位 |
| 8位 | インターネット上のサービスへの不正ログイン | 8位 | インターネット上のサービスからの個人情報の窃取 | 7位 |
| 6位 | 偽警告によるインターネット詐欺 | 9位 | IoT機器の不正利用 | 8位 |
| 12位 | インターネット上のサービスからの個人情報の窃取 NEW | 10位 | サービス妨害攻撃によるサービスの停止 | 6位 |
上位には毎度おなじみの脅威が並んでいますが、表のNEWのところは昨年の11位以下からランクアップして今回ランキング入りしたものです。
PayPayや7Pay(セブンペイ)でのトラブルが大きくニュースに取り上げられた「スマホ決済の不正利用」が、個人の脅威に初登場で1位の座を奪っています。それらのニュースでよく耳にした「二段階認証(と二要素認証)」は、「せぐなべ」でも記事にしており、それらの記事へのアクセスも大幅に増えました。
個人における「フィッシング」や組織における「ビジネスメール詐欺(BEC)」のように、メールやSMSを使った詐欺が上位にランキングされており、数年前まではメインだった「マルウェア」の被害が徐々にランクを落としてきています。
しかし、これは「マルウェアが用いられなくなってきた」というわけではなく、攻撃方法が複合化しており、フィッシングによってマルウェアを感染させ、情報を盗んだり、ランサムウェアに感染させたりするケースが増えているので、まずは攻撃の発端となるフィッシングに注意するべきだ、という警告だと捉えるべきでしょう。
「ランサムウェア」はいまだに用いられていますし、2019年10月後半から被害が拡大してきたマルウェア「EMOTET」が現在でも被害を拡大させているので、要注意です。
また組織における2位には、神奈川県庁のPC処分時の廃棄業者内からの情報漏洩が大きなニュースとなった「内部不正による情報漏えい」が前年の5位からランクアップしています。
さて今年2020年は、東京オリンピックが開催され、それに伴い「テレワーク」導入も進んできています。今年はどんな脅威が猛威を振い、来年のランキングがどうなっていくのでしょうか。
ぜひ皆さんはこのランキングを見て、セキュリティ意識を高めて自分を守るよう、心がけていきましょう。