セキュリティ
IPA(情報処理推進機構)が情報セキュリティ10大脅威2020を発表
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は『情報セキュリティ10大脅威2020』についての情報をご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
| 昨年 順位 |
個人 | 順位 | 組織 | 昨年 順位 |
|---|---|---|---|---|
| NEW | スマホ決済の不正利用 | 1位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 2位 | フィッシングによる個人情報の詐取 | 2位 | 内部不正による情報漏えい | 5位 |
| 1位 | クレジットカード情報の不正利用 | 3位 | ビジネスメール詐欺による金銭被害 | 2位 |
| 7位 | インターネットバンキングの不正利用 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5位 | ランサムウェアによる被害 | 3位 |
| 3位 | 不正アプリによるスマートフォン利用者への被害 | 6位 | 予期せぬIT基盤の障害に伴う業務停止 | 16位 |
| 5位 | ネット上の誹謗・中傷・デマ | 7位 | 不注意による情報漏えい(規則は遵守) | 10位 |
| 8位 | インターネット上のサービスへの不正ログイン | 8位 | インターネット上のサービスからの個人情報の窃取 | 7位 |
| 6位 | 偽警告によるインターネット詐欺 | 9位 | IoT機器の不正利用 | 8位 |
| 12位 | インターネット上のサービスからの個人情報の窃取 | 10位 | サービス妨害攻撃によるサービスの停止 | 6位 |
企業など組織視点では、昨年に引き続き「標的型攻撃による機密情報の窃取」「内部不正による情報漏洩」「ビジネスメール詐欺による金銭被害」「ランサムウェアによる被害」がランクインしており警戒が必要です。
【このようなリスクを未然に防ぐための情報セキュリティ対策方法】
・全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
・UTMを使って不審なメールやサイトをブロックする
・不審なメールは開かず、削除する
・怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
・社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する
