「情報セキュリティ10大脅威2020」

IPA(情報処理推進機構)は、情報セキュリティの脅威のうち、2019年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票でトップ10を選出し、「情報セキュリティ10大脅威2020」として順位を1月29日に公表した。IPAが脅威候補を選定し、10大脅威選考会が脅威候補に対して審議・投票を行い、決定した。

個人の順位では、「スマートフォン(スマホ)決済の不正利用」が初登場で1位となった。スマホ決済サービスは、各社の相次ぐ新規参入とキャッシュレスの利便性によって急速に利用機会が広がった。また、昨年10月1日の消費増税にあわせ、消費者還元事業(ポイント還元事業)が開始され、普及の追い風ともなった。

しかし、一部のスマホ決済サービスでは決済方法の不備で利用者が金銭被害に遭う事案が発生。新たなサービスを利用する際には、提供されているセキュリティ機能の利用と共に不正利用されていないか決済情報や利用明細を確認することが求められる。

組織の順位に目を向けると「内部不正による情報漏えい」が昨年の5位から2位に上昇。情報機器リユース業者で、廃棄予定のハードディスクドライブ(HDD)が社員によって不正に持ち出され、ネットオークションなどで転売された。そして、そのHDD内に多くの個人情報などが残っていたことが発覚し、大きな社会問題となった。

重要情報の格納に使用したHDDは物理的に破壊、もしくは専用のソフトウェアで適切にデータを消去した後、廃棄する必要がある。一方で、確実な廃棄の確認方法の難しさも指摘された。また、内部不正を予防するためには経営者が積極的に関与して重要情報の管理と保護を徹底することに加え、従業員への教育などで情報モラルを向上させることが必要となる。

復活ランクインは、13年の10大脅威を最後に6年間圏外だった「予期せぬIT基盤の障害に伴う業務停止」が組織の6位に浮上。昨年は、複数の大規模自然災害や大手クラウドベンダーの人為的ミスによる長時間のサービス停止が発生した。こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた年といえる。

なお、情報セキュリティ10大脅威2020の詳しい解説は、2月下旬にIPAのウェブサイトで公開する予定。

「ウレぴあ総研」更新情報が受け取れます