独立行政法人情報処理推進機構(IPA)は2020年1月29日、2019年に社会的影響が大きかった10大セキュリティトピック「情報セキュリティ10大脅威2020」を発表した。組織における脅威は、「標的型攻撃による機密情報の窃取」が2018年と同じく2019年でも1位だった。「内部不正による情報漏洩」は、2018年の5位から2位に上昇した。
IPAが発表した「情報セキュリティ10大脅威2020」は、2019年に社会的影響が大きかった10大セキュリティトピックである。あらかじめIPAが32の脅威候補を選定し、組織視点と個人視点それぞれの脅威について、1位から10位までを投票で選出した。企業の実務担当者や情報セキュリティ研究者など約140人で構成する「10大脅威選考会」が投票した。
2019年における組織視点の脅威の1位は、2018年の1位と同じ「標的型攻撃による機密情報の窃取」だった(表1)。2019年で注目すべきトピックの1つとして、「内部不正による情報漏洩」が、2018年の5位から2位へとランクアップした。
| 昨年順位 | 組織視点の脅威 | 順位 | 個人視点の脅威 | 昨年順位 |
|---|---|---|---|---|
| 1位 | 標的型攻撃による機密情報の窃取 | 1位 | スマホ決済の不正利用 | 初登場 |
| 5位 | 内部不正による情報漏洩 | 2位 | フィッシングによる個人情報の詐取 | 2位 |
| 2位 | ビジネスメール詐欺による金銭被害 | 3位 | クレジットカード情報の不正利用 | 1位 |
| 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 | インターネットバンキングの不正利用 | 7位 |
| 3位 | ランサムウェアによる被害 | 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4位 |
| 16位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 | 不正アプリによるスマートフォン利用者への被害 | 3位 |
| 10位 | 不注意による情報漏洩(規則は遵守) | 7位 | ネット上の誹謗・中傷・デマ | 5位 |
| 7位 | インターネット上のサービスからの個人情報の窃取 | 8位 | インターネット上のサービスへの不正ログイン | 8位 |
| 8位 | IoT機器の不正利用 | 9位 | 偽警告によるインターネット詐欺 | 6位 |
| 6位 | サービス妨害攻撃によるサービスの停止 | 10位 | インターネット上のサービスからの個人情報の窃取 | 12位 |
内部不正による情報漏洩が注目を集めた背景について同社は、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事件などを挙げている(関連記事:神奈川県庁のHDD流出事件からの教訓─リース契約時の注意点と事業者の責任対策)。
「重要情報を格納したHDDは、物理的に破壊、または専用のソフトウェアで適切にデータを消去した後に廃棄する必要がある。この一方、確実な廃棄の確認方法が難しいという課題がある。また、内部不正の予防には、経営者が積極的に関与して重要情報の管理および保護を徹底するとともに、従業員への教育によって情報モラルを向上させることが必要である」(同社)。
●Next:「予期せぬIT基盤の障害に伴う業務停止」が2位に上昇
会員登録(無料)が必要です
