情報処理推進機構(IPA)は1月29日、個人と組織における「情報セキュリティ10大脅威 2020」を発表した。個人では「スマホ決済の不正利用」が初登場でトップになった。
情報セキュリティ10大脅威は、前年に発生した社会的な影響が大きいと考えられる情報セキュリティにまつわる出来事からIPAが候補を出し、研究者や企業の実務担当者など約140人のメンバーで構成される選考会が審議と投票を踏まえて決定している。2020年版における個人、組織のトップ10は下表の通り。
出典:IPA「情報セキュリティ10大脅威 2020」
初登場1位の「スマホ決済の不正利用」は、2019年に多くの企業がスマホ決済サービスへ新規参入し、キャッシュレス人気と相まって急速に普及したものの、一部の企業では決済方法の不備が原因となって不正利用が相次ぎ、利用者が金銭的被害を受けたことで、サービスの中止に追い込まれる事態が起きた。
組織側のトップ10では、前年5位の「内部不正による情報漏えい」が2位になった。リース後に廃棄されるはずのPCから業者関係者が不正にHDDを抜き取り、転売したことで、そのHDDに残された大量の個人情報などが外部に漏えいする恐れのある事件が発生している。
IPAは、スマホ決済の不正利用について、「新サービス利用時は、提供されるセキュリティ機能の利用と同時に、不正利用の有無を決済情報や利用明細で確認することが求められる」と解説。内部不正による情報漏えいについては、「経営者が積極的に関与して重要情報の管理や保護を徹底し、従業員への教育などによって情報モラルを向上させることが必要だ」とする。
各項目の詳細は2月下旬に発表される。