2月28日、情報処理推進機構(IPA)より、「情報セキュリティ10大脅威2020」が公開されました。
当該情報は、2019 年度において社会的に大きな影響を与えた様々なセキュリティインシデントを、個人と法人でそれぞれ区分し、投票により結果が出されております。
2019年度の結果は以下の通りに公開されております。
個人部門
| 1位 スマホ決済の不正利用 |
| 2位 フィッシングによる個人情報の詐取 |
| 3位 クレジットカード情報の不正利用 |
| 4位 インターネットバンキングの不正利用 |
| 5位 メールや SMS 等を使った脅迫・詐欺の手口による金銭要求 |
| 6位 不正アプリによるスマートフォン利用者への被害 |
| 7位 ネット上の誹謗・中傷・デマ |
| 8位 インターネット上のサービスへの不正ログイン |
| 9位 偽警告によるインターネット詐欺 |
| 10位 インターネット上のサービスからの個人情報の窃取 |
組織部門
| 1位 標的型攻撃による機密情報の窃取 |
| 2位 内部不正による情報漏えい |
| 3位 ビジネスメール詐欺による金銭被害 |
| 4位 サプライチェーンの弱点を悪用した攻撃 |
| 5位 ランサムウェアによる被害 |
| 6位 予期せぬ IT 基盤の障害に伴う業務停止 |
| 7位 不注意による情報漏えい |
| 8位 インターネット上のサービスからの個人情報の窃取 |
| 9位 IoT 機器の不正利用 |
| 10位 サービス妨害攻撃によるサービスの停止 |
日頃からのセキュリティ対策が重要
IPAからは、当該情報の留意事項として、「ランク順位に捉われず立場や環境を考慮する」、 「ランクインした脅威が全てではない」との記載とともに、常日頃からのセキュリティ対策が重要としております。
対策の基本として、「ソフトウェアの更新」「セキュリティソフトの利用」「パスワードの管理と認証の強化」「設定の見直し」などを挙げており、サイバー攻撃への脅威やトレンドとなる攻撃者の手口を知るための情報収集も推奨しております。
| 【参考URL】 情報セキュリティ10大脅威2020 |