情報処理推進機構(IPA)は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、このほど、「情報セキュリティ10大脅威2020」を決定し、公表した。
個人の順位では、1位「スマホ決済の不正利用」、2位「フィッシングによる個人情報の詐取」、3位「クレジットカード情報の不正利用」、4位「インターネットバンキングの不正利用」、5位「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」、6位「不正アプリによるスマートフォン利用者への被害」、7位「ネット上の誹謗・中傷・デマ」、8位「インターネット上のサービスへの不正ログイン」などとなった。
また、組織の順位では、1位「標的型攻撃による機密情報の窃取」、2位「内部不正による情報漏えい」、3位「ビジネスメール詐欺による金銭被害」、4位「サプライチェーンの弱点を悪用した攻撃」、5位「ランサムウェアによる被害」、6位「予期せぬIT基盤の障害に伴う業務停止」、7位「不注意による情報漏えい(規則は遵守)」、8位「インターネット上のサービスからの個人情報の窃取」、9位「IoT機器の不正利用」などとなった。
個人の順位をみると、「スマホ決済の不正利用」が初登場で1位となった。スマホ決済サービスは、各社の相次ぐ新規参入とキャッシュレスの利便性により、急速に利用機会が広がった。また、昨年10月1日の消費増税に併せ、消費者還元事業(ポイント還元事業)が開始され、普及の追い風ともなったが、一部のスマホ決済サービスでは、決済方法の不備により、利用者が金銭被害に遭う事案が発生した。
組織の順位では、「内部不正による情報漏えい」が昨年の5位から2位に上昇。情報機器リユース業者において、廃棄予定のハードディスクドライブ(HDD)が社員により不正に持ち出されてネットオークション等で転売され、そのHDD内に多くの個人情報等が残っていたことが発覚し、大きな社会問題となった。重要情報の格納に使用したHDDは物理的に破壊、又は専用のソフトウエアで適切にデータを消去した後、廃棄される必要がある。
復活ランクインとしては、2013年の10大脅威を最後に6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織6位に浮上。昨年は、複数の大規模自然災害や大手クラウドベンダーの人為的ミスによる長時間のサービス停止が発生した。こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた年といえる。
「情報セキュリティ10大脅威2020」は↓