「情報セキュリティ10大脅威 2020」は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
情報セキュリティ10大脅威 2020 組織版
1位:標的型攻撃による機密情報の窃取(1位)
2位:内部不正による情報漏えい(5位)
3位:ビジネスメール詐欺による金銭被害(2位)
4位:サプライチェーンの弱点を悪用した攻撃(4位)
5位:ランサムウェアによる被害(3位)
6位:予期せぬIT基盤の障害に伴う業務停止(16位)
7位:不注意による情報漏えい(規則は遵守)(10位)
8位:インターネット上のサービスからの個人情報の窃取(7位)
9位:IoT機器の不正利用(8位)
10位:サービス妨害攻撃によるサービスの停止(6位)
*()は昨年の順位
昨年同様、1位は「標的型攻撃による機密情報の窃取」であり、企業や民間団体などの特定の組織に対して、機密情報等を窃取することを目的とした標的型攻撃が発生しています。
サイバー攻撃の脅威は常に進化し続けており、いつ新たな脅威が生じるかわかりません。今すぐセキュリティ対策を見直して行く必要があります!
(参考:IPA情報処理推進機構『情報セキュリティ10大脅威 2020』)
