2016/3/17
本日の人気記事
最近“夢を見ていない”ことに気がついたので調べてみた/40件のビュー
Flashタイピング 「寿司打」全ワード一覧表/33件のビュー- 【こんなトコでもExcelが大活躍】一発ゴルフスコア集計/14件のビュー
- 【本当にあった怖い話】深夜1時に鳴ったインターホン。その正体とは……/13件のビュー
- 【無料&高品質】介護・医療系のフリー素材まとめ【写真・イラスト】/8件のビュー
- カラスの巣立ちはとても危険/5件のビュー
- 誰でも上手にネーミングできちゃう5つのコツ!【実例とともに解説】/4件のビュー
- 漢検対策!/4件のビュー
情報セキュリティ10大脅威 2020
皆様こんにちは。
システムチームのまるです。
先週久しぶりに合気道の稽古に行きましたが、いまだに体が筋肉痛で悲鳴を上げています。
合気道と言えば、
のように、袴を履いているイメージがあると思います。
私も道場に入門するときに、「袴かっこいいな、さっそく明日買おう!」と意気込んでいたのを覚えています。
しかし・・・
実は袴を履けるのは初段からで、結局私が袴を履けたのは入門して5年ほど経ってからでした。(女性は3級ぐらいから履けるところもあります)
道場に行くと、定年後の高齢の方なども若い人に負けず精力的に稽古されています。
70歳、80歳になっても稽古を続けていらっしゃる方もいるぐらいですので、私も負けていられないなと改めて思いました。
さて、本題ですが、
最近IPA(情報処理機構)から、情報セキュリティ10大脅威 2020が発表されましたので、そのご紹介をしたいと思います。
(出典)https://www.ipa.go.jp/security/vuln/10threats2020.html
個人の部
早速ですが、個人の部の第1位は、
スマホ決済の不正利用
でした。
キャッシュレスなどスマホを使って便利になった反面、セキュリティ上の脅威や影響度はどんどん増加しています。一部のスマホ決済サービスでは決済方法の不備により、利用者が金銭的な被害にあう事案も発生しています。
提供されているセキュリティ機能を積極的に利用するとともに、不正利用されていないか決済情報や利用明細をしっかりと確認することが大切とのことです。
10位までの順位は以下の通りです。
| 1位 | スマホ決済の不正利用 |
| 2位 | フィッシングによる個人情報の搾取 |
| 3位 | クレジットカード情報の不正利用 |
| 4位 | インターネットバンキングの不正利用 |
| 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 |
| 7位 | ネット上の誹謗・中傷・デマ |
| 8位 | インターネット上のサービスへの不正ログイン |
| 9位 | 偽警告によるインターネット詐欺 |
| 10位 | インターネット上のサービスからの個人情報の窃取 |
組織の部
組織の部の1位は、
標的型攻撃による機密情報の窃取
でした。
この標的型攻撃ですが、大手が標的になっていそうに見えますが、中小規模の企業が狙われることが増えているそうです。中小規模の企業は、セキュリティ対策が手薄なところが多く狙いやすい、というのがその理由のようです。
企業の場合、情報漏えいは信用の失墜だけでなく、多額の損害賠償を伴うケースが多く、管理の徹底や教育などによる情報モラルを向上させることが必要となります。
10位までの順位は以下の通りです。
| 1位 | 標的型攻撃による機密情報の窃取 |
| 2位 | 内部不正による情報漏えい |
| 3位 | ビジネスメール詐欺による金銭被害 |
| 4位 | サプライチェーンの弱点を悪用した攻撃 |
| 5位 | ランサムウェアによる被害 |
| 6位 | 予期せぬIT基盤の障害に伴う業務停止 |
| 7位 | 不注意による情報漏えい |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
| 9位 | IoT機器の不正利用 |
| 10位 | サービス妨害攻撃によるサービスの停止 |
まとめ
情報セキュリティ対策は、その重要性は認識されていても、それ自体が収益を生むものではないため、どうしてもあと回しになりがちです。また、必要以上の対策も、コスト増や業務を複雑にするなど、さじ加減が非常に難しい分野です。
少なくとも無対策でいることは危険なので、セキュリティソフトを入れる、OSのバージョンを更新するなど、基本的な対策はしっかりと行える体制を確立することが必要だと思います。