Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇

情報処理推進機構(IPA)は、2019年において、社会的な影響が大きかったセキュリティ上の脅威を「情報セキュリティ10大脅威2020」として取りまとめ、発表した。

同ランキングは、セキュリティ分野の研究者や企業の実務担当者140人の投票によって毎年選出、決定しているもので、「個人」と「組織」にわけて上位10項目を挙げている。

組織における脅威としては、前年と変わらず「標的型攻撃による被害」がトップ。神奈川県のデータを含むハードディスクが廃棄事業者の従業員によって不正に売却された問題なども受けて「内部不正による情報漏洩」が順位を上げ、2番目に続いた。

「ビジネスメール詐欺による被害」「サプライチェーンの弱点を悪用した攻撃」「ランサムウェアによる被害」なども引き続き上位に位置している。

目立って順位が上昇したのが、「予期せぬIT基盤の障害にともなう業務停止」。前年は圏外となる16位だったが、今回6位となった。2014年以降、6年間圏外だったが、自然災害や大手クラウドベンダーにおけるサービス停止などの発生などを受けて大きく順位を上げた。

(Security NEXT - 2020/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
国内ではブラウザ上でのマルウェア検知が7割超 - ESET
CEO半数弱が「サイバー攻撃の脅威」に懸念 - PwC調査
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
悪意あるファイル5%増、URLは6割減 - カスペ調査
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理