情報セキュリティ10大脅威 2020

アバター画像戦略室

シェアする

介護福祉士・社会福祉士・保育士 実習生受け入れ 兵庫・尼崎・日生中央・姫路

皆様こんにちは。
システムチームのまるです。

先週久しぶりに合気道の稽古に行きましたが、いまだに体が筋肉痛で悲鳴を上げています。
合気道と言えば、

のように、袴を履いているイメージがあると思います。
私も道場に入門するときに、「袴かっこいいな、さっそく明日買おう!」と意気込んでいたのを覚えています。
しかし・・・
実は袴を履けるのは初段からで、結局私が袴を履けたのは入門して5年ほど経ってからでした。(女性は3級ぐらいから履けるところもあります)
道場に行くと、定年後の高齢の方なども若い人に負けず精力的に稽古されています。
70歳、80歳になっても稽古を続けていらっしゃる方もいるぐらいですので、私も負けていられないなと改めて思いました。

さて、本題ですが、
最近IPA(情報処理機構)から、情報セキュリティ10大脅威 2020が発表されましたので、そのご紹介をしたいと思います。
(出典)https://www.ipa.go.jp/security/vuln/10threats2020.html

ヴィラ杢園

個人の部

早速ですが、個人の部の第1位は、

スマホ決済の不正利用

でした。
キャッシュレスなどスマホを使って便利になった反面、セキュリティ上の脅威や影響度はどんどん増加しています。一部のスマホ決済サービスでは決済方法の不備により、利用者が金銭的な被害にあう事案も発生しています。
提供されているセキュリティ機能を積極的に利用するとともに、不正利用されていないか決済情報や利用明細をしっかりと確認することが大切とのことです。

10位までの順位は以下の通りです。

1位 スマホ決済の不正利用
2位 フィッシングによる個人情報の搾取
3位 クレジットカード情報の不正利用
4位 インターネットバンキングの不正利用
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6位 不正アプリによるスマートフォン利用者への被害
7位 ネット上の誹謗・中傷・デマ
8位 インターネット上のサービスへの不正ログイン
9位 偽警告によるインターネット詐欺
10位 インターネット上のサービスからの個人情報の窃取

組織の部

組織の部の1位は、

標的型攻撃による機密情報の窃取

でした。
この標的型攻撃ですが、大手が標的になっていそうに見えますが、中小規模の企業が狙われることが増えているそうです。中小規模の企業は、セキュリティ対策が手薄なところが多く狙いやすい、というのがその理由のようです。
企業の場合、情報漏えいは信用の失墜だけでなく、多額の損害賠償を伴うケースが多く、管理の徹底や教育などによる情報モラルを向上させることが必要となります。

10位までの順位は以下の通りです。

1位 標的型攻撃による機密情報の窃取
2位 内部不正による情報漏えい
3位 ビジネスメール詐欺による金銭被害
4位 サプライチェーンの弱点を悪用した攻撃
5位 ランサムウェアによる被害
6位 予期せぬIT基盤の障害に伴う業務停止
7位 不注意による情報漏えい
8位 インターネット上のサービスからの個人情報の窃取
9位 IoT機器の不正利用
10位 サービス妨害攻撃によるサービスの停止

まとめ

情報セキュリティ対策は、その重要性は認識されていても、それ自体が収益を生むものではないため、どうしてもあと回しになりがちです。また、必要以上の対策も、コスト増や業務を複雑にするなど、さじ加減が非常に難しい分野です。
少なくとも無対策でいることは危険なので、セキュリティソフトを入れる、OSのバージョンを更新するなど、基本的な対策はしっかりと行える体制を確立することが必要だと思います。

 

採用情報|社会福祉法人あかね

シェアする