PR

 情報処理推進機構(IPA)は2020年1月29日、2019年に発生した情報セキュリティー事案について、社会的影響などを加味してランキング形式でまとめた「情報セキュリティ10大脅威 2020」を公表した。ランキングは「個人」と企業や団体を意味する「組織」に分かれ、個人分野の1位は初登場の「スマホ決済の不正利用」、組織分野の1位は前年と変わらず「標的型攻撃による機密情報の窃取」だった。

「情報セキュリティ10大脅威 2020」の詳細
「情報セキュリティ10大脅威 2020」の詳細
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 個人分野1位の「スマホ決済の不正利用」は、セブン&アイ・ホールディングス傘下のセブン・ペイのQR決済サービス「7pay」が開始直後から不正アクセスに遭い、総額3861万5473円の不正決済があった点などが背景にあるとみられる。IPAは「新たなサービスを利用する際には、提供されているセキュリティー機能の利用とともに、不正利用されていないか決済情報や利用明細を確認することが求められる」としている。

 組織分野では「内部不正による情報漏洩」が前年の5位から2位に上昇した。これは2019年12月に判明したブロードリンクの事案が影響しているようだ。神奈川県庁が使っていたハードディスクドライブ(HDD)について、データ消去と廃棄を請け負ったブロードリンクの社員が正規の廃棄手続きを取らず、データが残ったままオークションサイトで不正転売していた。

 IPAは「重要情報の格納に使用したHDDは物理的に破壊、または専用のソフトウエアで適切にデータを消去した後、廃棄される必要がある」「内部不正を予防するには、経営者が積極的に関与して重要情報の管理および保護を徹底するとともに、従業員への教育などにより情報モラルを向上させることが必要だ」としている。