IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇

個人では、利用が拡大する一方で「7pay」問題などが注目を浴びた「スマホ決済の不正利用」が、今回はじめてのランキングに入り、首位となった。

前年と変わらず「フィッシングによる個人情報の詐取」が2位。前回トップだった「クレジットカード情報の不正利用」は3番目に続いた。

また注目される動きとしては、「インターネットバンキングの不正利用」が前回7位から4位へと順位を上げたほか、「インターネット上のサービスからの個人情報の窃取」が、圏外12位から10位に上昇している。

同機構では、2月下旬をめどに今回選出した「10大脅威」の詳細な解説をウェブサイトで公開する予定。今回発表されたランキングは以下のとおり。カッコ内は前回順位。

情報セキュリティ10大脅威2020（組織）

1位：標的型攻撃による機密情報の窃取（1位）
2位：内部不正による情報漏洩（5位）
3位：ビジネスメール詐欺による金銭被害（2位）
4位：サプライチェーンの弱点を悪用した攻撃（4位）
5位：ランサムウェアによる被害（3位）
6位：予期せぬIT基盤の障害に伴う業務停止（16位）
7位：不注意による情報漏洩（規則は遵守）（10位）
8位：インターネット上のサービスからの個人情報の窃取（7位）
9位：IoT機器の不正利用（8位）
10位：サービス妨害攻撃によるサービスの停止（6位）

情報セキュリティ10大脅威2020（個人）

1位：スマホ決済の不正利用（初）
2位：フィッシングによる個人情報の詐取（2位）
3位：クレジットカード情報の不正利用（1位）
4位：インターネットバンキングの不正利用（7位）
5位：メールやSMS等を使った脅迫、詐欺の手口による金銭要求（4位）
6位：不正アプリによるスマートフォン利用者への被害（3位）
7位：ネット上の誹謗、中傷、デマ（5位）
8位：インターネット上のサービスへの不正ログイン（8位）
9位：偽警告によるインターネット詐欺（6位）
10位：インターネット上のサービスからの個人情報の窃取（12位）

（Security NEXT - 2020/01/29 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
先週注目された記事（2024年3月31日〜2024年4月6日）
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月3日〜2024年3月9日）
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測