いさぼうネット
賛助会員一覧
こんにちはゲストさん

登録情報変更(パスワード再発行)

  • rss配信いさぼうネット更新情報はこちら
 便利ツール 
 「情報セキュリティ10大脅威2020」IPA(情報処理推進機構)から発表
2020.4.2

 2020年1月末に、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2020」が発表されました。

 今回の発表は、2019年において社会的影響が大きかったセキュリティ上の脅威について、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」の投票結果に基づき、「個人」、「組織」における脅威を1位から10位に順位付けたものとなっています。
会社や個人でパソコン・スマートフォンを利用されている方々なら、誰でも被害者になり得る項目ばかりとなっています。

 以下、IPAのサイトに掲載されているランキングになります。

<「情報セキュリティ10大脅威 2020」>
順位個人組織
1位スマホ決済の不正利用標的型攻撃による機密情報の窃取
2位フィッシングによる個人情報の詐取内部不正による情報漏えい
3位クレジットカード情報の不正利用ビジネスメール詐欺による金銭被害
4位インターネットバンキングの不正利用サプライチェーンの弱点を悪用した攻撃
5位メールやSMS等を使った脅迫・詐欺の手口による金銭要求ランサムウェアによる被害
6位不正アプリによるスマートフォン利用者への被害予期せぬIT基盤の障害に伴う業務停止
7位ネット上の誹謗・中傷・デマ不注意による情報漏えい(規則は遵守)
8位インターネット上のサービスへの不正ログインインターネット上のサービスからの個人情報の窃取
9位偽警告によるインターネット詐欺IoT機器の不正利用
10位インターネット上のサービスからの個人情報の窃取サービス妨害攻撃によるサービスの停止
出典:IPA 情報処理推進機構「情報セキュリティ10大脅威 2020」より

 今回のランキングから、個人・組織共に「金銭に関わる脅威」、「情報(企業情報、個人情報)に関わる脅威」、この2つがランキングの大部分を占めていることがうかがえます。

<金銭に関わる脅威>
個人
  • ・スマホ決済の不正利用(1位)
  • ・クレジットカード情報の不正利用(3位)
  • ・インターネットバンキングの不正利用(4位)
  • ・メールやSMS等を使った脅迫・詐欺の手口による金銭要求(5位)
  • ・偽警告によるインターネット詐欺(9位)
組織
  • ・ビジネスメール詐欺による金銭被害(3位)
  • ・ランサムウェアによる被害(5位)


<情報に関わる脅威>
個人
  • ・フィッシングによる個人情報の詐取(2位)
  • ・インターネット上のサービスからの個人情報の窃取(10位)
組織
  • ・標的型攻撃による機密情報の窃取(1位)
  • ・内部不正による情報漏えい(2位)
  • ・不注意による情報漏えい(7位)
  • ・インターネット上のサービスからの個人情報の窃取(8位)

 個人の1位になっている「スマホ決済の不正利用」では実際に、セブン・ペイが運営するバーコード決済サービス「7pay」でシステムのセキュリティ体制に不備があったため、不正アクセスされるという事案が昨年発生いたしました。

 これらの脅威に対して、個人でできる対策といたしましては、
パスワードは覚えやすい単純なものではなく複雑なものにして、定期的に変更する。また、複数サイトでの使いまわしを避ける。
(第三者の不正ログインを防ぐため)
身に覚えのないメールに添付されているファイルは開かない、メールに書かれているリンクはクリックしない。
(添付ファイル、リンク先からウィルスが侵入するのを防ぐため)
信頼性の低いサイト・不審なサイトには登録しない。
(登録したサイトから個人情報が流出する可能性があるため)
などが挙げられます。

 IT技術は日々進歩しておりますが、それに伴いIT技術を利用した攻撃もまた増えております。いつ自分が被害者になり得るかわかりませんので、IT機器、サービスを利用する際はこういった脅威に注意を払って利用することが大切です。

<参考リンク>

▽「情報セキュリティ10大脅威 2020」(IPA(情報処理推進機構))
https://www.ipa.go.jp/security/vuln/10threats2020.html

▽「情報セキュリティ10大脅威 2020」 各脅威の解説資料 (IPA(情報処理推進機構))
https://www.ipa.go.jp/files/000080869.pdf

Copyright(C) 2002- ISABOU.NET All rights reserved.