IPA(独立行政法人情報処理推進機構)は1月29日、情報セキュリティにおける脅威について、投票によってトップ10を選出した「情報セキュリティ10大脅威 2020」を公表した。

IPAは毎年1月、個人と組織に分けて、前年の情報セキュリティにおける脅威を対象とした「情報セキュリティ10大脅威」を公開している。

個人のランキングは、「スマホ決済の不正利用」が初登場で第1位を獲得した。昨年10月の消費税増税と共に消費者還元事業が始まり、スマートフォン決済の普及の追い風となった。しかし、一部のスマホ決済サービスにおいて、決済方法の不備からユーザーが金銭被害に遭うという事案が発生した。

組織のランキングにおいては、昨年と同様、「標的型攻撃による機密情報の窃取」が第1位となった。「内部不正による情報漏えい」が昨年の第5位から第2位に上昇した点は目を引く。

先日、情報機器リユース業者において、廃棄予定のハードディスクドライブ(HDD)が社員により不正に持ち出され、ネットオークションなどで転売されたうえ、HDD内に多くの個人情報などが残っていたことが発覚し、大きな社会問題となった。

IPAは、内部不正を予防するには、経営者が積極的に関与して重要情報の管理および保護を徹底するとともに、従業員への教育などにより情報モラルを向上させることが必要と指摘している。

「情報セキュリティ10大脅威 2020」 資料:IPA