is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

「スマホ決済の不正利用」が初登場で1位、IPA「情報セキュリティ10大脅威 2020」発表

2020/01/30

独立行政法人情報処理推進機構(IPA)は1月29日、「情報セキュリティ10大脅威 2020」を公開しました。

「情報セキュリティ10大脅威 2020」は、2019年に発生した情報セキュリティの事故・事件に対して、約140名の「10大脅威選考会」メンバー(情報セキュリティ分野の研究者、企業の実務担当者など)が審議・投票を行い、重大事件を選出したものです。「個人」と「組織」という異なる視点から、ランキング形式でトップ10を選出しています。その結果、個人ランキングにおいては、「スマホ決済の不正利用」が初登場で1位という異例の結果になりました。

・情報セキュリティ10大脅威 2020(個人)
1位 スマホ決済の不正利用
2位 フィッシングによる個人情報の詐取
3位 クレジットカード情報の不正利用
4位 インターネットバンキングの不正利用
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6位 不正アプリによるスマートフォン利用者への被害
7位 ネット上の誹謗・中傷・デマ
8位 インターネット上のサービスへの不正ログイン
9位 偽警告によるインターネット詐欺
10位 インターネット上のサービスからの個人情報の窃取

・情報セキュリティ10大脅威 2020(組織)
1位 標的型攻撃による機密情報の窃取
2位 内部不正による情報漏えい
3位 ビジネスメール詐欺による金銭被害
4位 サプライチェーンの弱点を悪用した攻撃
5位 ランサムウェアによる被害
6位 予期せぬIT基盤の障害に伴う業務停止
7位 不注意による情報漏えい(規則は遵守)
8位 インターネット上のサービスからの個人情報の窃取
9位 IoT機器の不正利用
10位 サービス妨害攻撃によるサービスの停止

2019年10月1日の消費増税にあわせ、消費者還元事業(ポイント還元事業)が始まったことで、さまざまなスマホ決済サービスが誕生しました。そうしたなか、注目されていた複数のサービスで不正利用が多発し、大きな話題となったため今回のランキングでも投票が集中したとみられます。
スマホ決済サービスをより安全に利用するには、基本的なセキュリティ対策を実践することに加え、そのサービス自体がセキュリティを考慮して設計されているかどうか、不正利用された場合の補償制度は整っているかも利用開始前の検討項目に加えることが重要です。また、利用開始後は決済履歴の確認を積極的に行い、万一身に覚えの無い履歴があった場合は即届け出ましょう。

一方、組織ランキングの1位は、前年と同じく「標的型攻撃による機密情報の窃取」でした。引き続き、企業データを狙ったサイバー犯罪・サイバー攻撃に注意が必要です。また前回5位だった「内部不正による情報漏えい」が、2位に浮上。「サプライチェーンの弱点を悪用した攻撃」も昨年に引続き4位に留まっています。企業は“内部の犯行”や“取引先、委託先における弱点”も考慮した対策を講じることが重要でしょう。

その他では、個人の10位(昨年12位)「インターネット上のサービスからの個人情報の窃取」、組織の6位(昨年16位)「予期せぬIT基盤の障害に伴う業務停止」が大きくランクアップしました。「予期せぬIT基盤の障害に伴う業務停止」はここ数年は圏外でしたが、昨年の大型台風・集中豪雨等の災害で、あらためて注目を集めたようです。

2020年は東京オリンピック・パラリンピックの開催を控えており、また新たな脅威が発生すると考えられています。個人、法人の分けなく、対策を怠らないことが重要です。最新情報が得られるよう、セキュリティ関連団体や企業の公式SNSやブログなどをフォローしておくと良いでしょう。


情報セキュリティ10大脅威 2020(IPA発表資料より)

情報セキュリティ10大脅威 2020(IPA発表資料より)

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください