油断禁物!急激に変化する情報セキュリティ10大脅威とは
自分のスマホやPCが「第三者から不正利用されていることは絶対にない」と言い切れますか?
みなさんこんにちは!わらがい紗羅@ISOプロです。冒頭で脅かしてしまいすみません、。
最近、「情報セキュリティ10大脅威」というものを知ってから自分のスマホやPCの情報管理は本当に大丈夫なのかと考えさせられるものがありました。
情報セキュリティの10大脅威とは、“情報処理推進機構(IPA)”が審議、投票を行うことで決定されていて、毎年発表されています。
正直初めは、毎年ランキングに大差はないんだろうと思っていましたが、調べてみると去年まではなかった項目が新しく入っていたり、順位が下だった項目が今年は上位にきているなど、大きく変動していて、1年でここまで変わってしまうのか。と情報セキュリティ対して危機感を覚えました。
今回は、2020年はどのような脅威があるのか、これを見て私が思ったことをお話していきたいと思います。
2020年「情報セキュリティ10大脅威」
2020年の結果はどのようになっているのでしょうか?
(個人 カッコ内は昨年順位)
1位:スマホ決済の不正利用(New)
2位:フィッシングによる個人情報の詐取(2位)
3位:クレジットカード情報の不正利用(1位)
4位:インターネットバンキングの不正利用(7位)
5位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求(4位)
6位:不正アプリによるスマートフォン利用者への被害(3位)
7位:ネット上の誹謗・中傷・デマ(5位)
8位:インターネット上のサービスへの不正ログイン(8位)
9位:偽警告によるインターネット詐欺(6位)
10位:インターネット上のサービスからの個人情報の窃取(12位)
(組織 カッコ内は昨年順位)
1位:標的型攻撃による機密情報の窃取(1位)
2位:内部不正による情報漏えい(5位)
3位:ビジネスメール詐欺による金銭被害(2位)
4位:サプライチェーンの弱点を悪用した攻撃(4位)
5位:ランサムウェアによる被害(3位)
6位:予期せぬIT基盤の障害に伴う業務停止(16位)
7位:不注意による情報漏えい(規則は遵守)(10位)
8位:インターネット上のサービスからの個人情報の窃取(7位)
9位:IoT機器の不正利用(8位)
10位:サービス妨害攻撃によるサービスの停止(6位)
結果を見て
10大脅威の個人では、今までなかった項目「スマホ決済の不正利用」がいきなり1位に入り込んでいます。
新規参入で1位ということは、2019年からの一年間でそれだけ被害が多いということですよね。
私も便利で簡単にできることからスマホ決済を頻繁に使用しています。
某携帯大手キャリアの口座で不正利用が大量に発覚しましたが、スマホ決済は現金のように目に見えて使った感じがないので、不正利用があったとしてももしかしたら気が付きもしないかもしれません。
すぐにできる対策としては、使わなくなったスマホ決済アプリが複数あり、口座情報等が登録した状態で放置してあるので、アンインストールしようと思いました。
組織では、外的要因だけでなく、内部の人的ミスやシステム障害なども挙げられていました。
情報セキュリティというと、システムに目が行きがちですが勉強していく中で情報を扱う”人”の管理も重要だということを知りました。
内部要因については”人的資源セキュリティ”をしっかり管理し、情報セキュリティ対策をする必要があると思います。
最後に
今回は、情報セキュリティ10大脅威の”個人”と”組織”それぞれ見ていきましたが、いかがだったでしょうか。
身近なものが脅威として挙がっているのを知り、被害にあう前に情報の管理や対策を自分で考えてしていかなければなならないなと思いました。
最後まで読んでいただきありがとうございます。今後ともISOプロ、わらがい紗羅@ISOプロをよろしくお願いいたします!
☟☟ぜひTwitterのフォローもよろしくお願いいたします!☟☟
ISOプロ @isopro_haccp
わらがい紗羅@ISOプロ @iso_waragaisara
☟☟ISOプロのサイトはこちら☟☟
この記事が気に入ったらサポートをしてみませんか?