情報処理推進機構（IPA)から「情報セキュリティ10大脅威 2020」が公開されました。

情報セキュリティ10大脅威 2020：IPA 独立行政法人 情報処理推進機構

経営者の中には、売上向上を伴う施策ではないことでもあり、このセキュリティ施策に消極的な場合があります。情報漏洩というのは、事件事故が起きるまで表面化されないこともあり、周囲の会社が情報漏洩している事実を知ることが少ないのも特徴です。
また一方では、中小小規模事業者が標的になっていることも知ってください。何故なら最もセキュリティが甘いからです。この甘い環境から大企業へ繋がる手がかりを見つけ、本来の目的である大企業への攻撃を始めるのです。中小小規模事業者が知らず知らず加害者になっているということです。

矢印は、内閣サイバーセキュリティ啓蒙企業です。従業員教育から組織全体のセキュリティまでご相談を賜ることができます。気になる経営者は、お声掛け下さい。

「組織編」1位は5年連続で「標的型攻撃による機密情報の窃取」となり、「内部不正による情報漏えい」が昨年の5位から2位に上昇しました。また、6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織6位に浮上しております。「個人編」では、いきなり「スマホ決済の不正利用」がトップになり急激な生活習慣の変化に伴うリスクが高まっているようです。

【情報セキュリティ対策の基本】
①ソフトウェアの脆弱性 ソフトウェアの更新
　脆弱性を解消し攻撃によるリスクを低減する
②ウイルス感染 セキュリティソフトの利用 攻撃をブロックする
　パスワード窃取 パスワードの管理・認証の強化パスワード窃取によるリスクを低減する
③設定不備 設定の見直し
　誤った設定を攻撃に利用されないようにする
④誘導（罠にはめる） 脅威・手口を知る
　手口から重要視するべき対策を理解する

【組織】
順位（昨年順位）
1位（1位） 標的型攻撃による機密情報の窃取
2位（5位） 内部不正による情報漏えい
3位（2位） ビジネスメール詐欺による金銭被害
4位（4位） サプライチェーンの弱点を悪用した攻撃
5位（3位） ランサムウェアによる被害
6位（16位） 予期せぬIT基盤の障害に伴う業務停止
7位（10位） 不注意による情報漏えい（規則は遵守）
8位（7位） インターネット上のサービスからの個人情報の窃取
9位（8位） IoT機器の不正利用
10位（6位） サービス妨害攻撃によるサービスの停止

【個人】
順位（昨年順位）
1位（NEW） スマホ決済の不正利用
2位（2位） フィッシングによる個人情報の詐取
3位（1位） クレジットカード情報の不正利用
4位（7位） インターネットバンキングの不正利用
5位（4位） メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6位（3位） 不正アプリによるスマートフォン利用者への被害
7位（5位） ネット上の誹謗・中傷・デマ
8位（8位） インターネット上のサービスへの不正ログイン
9位（6位） 偽警告によるインターネット詐欺
10位（12位） インターネット上のサービスからの個人情報の窃取

馬上 朋広

矢印株式会社

Twitter｜Instagram｜Facebook｜YouTube
矢印株式会社　Contact｜お問い合わせ
LINEから気軽にお問い合わせ｜LINE WORKS