スマホ決済不正利用が1位、セキュリティ10大脅威2020発表｜IPA

情報処理推進機構（IPA）は2020年2月28日、情報セキュリティに関するさまざまな脅威をまとめた資料「情報セキュリティ10大脅威 2020」を公表しました。

同資料は昨年1年間の間に発生した不正アクセスや情報流出などの事案をIPAが分析し、毎年発表しているものです。各脅威は個人・法人別にランキング形式で公表され、身近に迫る脅威のトレンド傾向を表しています。

個人向け1位は「スマホ決済の不正利用」

IPAが警告する個人向けの脅威1位は、スマホ決済の不正利用です。

日本国内では2019年に入り複数の決済サービスが登場しましたが、ユーザーのパスワード傾向を利用したサイバー攻撃「パスワードリスト型攻撃」による不正利用や、システムの脆弱性を利用した不正アクセスなどが続出。「7pay」に至っては、サービス開始直後から不正利用が相次ぎ、サービス終了に追い込まれました。

スマホ（QRコード）決済とは？種類と注意点、セキュリティ対策について徹底解説

2019.11.26

現金を用いずに決済を行うキャッシュレス決済のなかでも、スマホ（QRコード）決済が非常に注目されています。テレビCMなどでも目にする機会が増えてきており、実際に利用している人も多いのではないでしょうか。今回は、スマホ（QRコード）決済

また、2位の「フィッシングによる個人情報の詐取」や3位の「クレジットカード情報の不正利用」も脅威度の高い犯罪です。特にフィッシング詐欺は、本物同様の企業サイトを模した詐欺サイトや、SMSやSNSを利用した手口も登場するなど、巧妙化・多様化の一途を辿っています。流出した情報はダークウェブなどで売買され、別の犯罪に利用される可能性があることから、二次被害の危険性もはらんでいます。

1位	スマホ決済の不正利用
2位	フィッシングによる個人情報の詐取
3位	クレジットカード情報の不正利用
4位	インターネットバンキングの不正利用
5位	メールや SMS 等を使った脅迫・詐欺の手口による金銭要求
6位	不正アプリによるスマートフォン利用者への被害
7位	ネット上の誹謗・中傷・デマ
8位	インターネット上のサービスへの不正ログイン
9位	偽警告によるインターネット詐欺
10位	インターネット上のサービスからの個人情報の窃取

法人向け1位は「標的型攻撃による機密情報の窃取」

法人向けの脅威1位は「標的型攻撃による機密情報の窃取」です。

標的型攻撃とは、特定の企業や組織を狙ったサイバー犯罪を指し、

実在する取引先や関係者を装ったフィッシングメール攻撃
組織が頻繁に利用するサイトを改ざんし不正アクセスを試みる攻撃（水飲み場攻撃）
セキュリティ的に脆弱な関係組織への不正アクセスを糸口としたサイバー攻撃（サプライチェーン攻撃）

など、多岐にわたる手口が特徴です。また、標的型攻撃の犯人は組織的なものであるケースが多く、大企業にも被害が生じています。国内で起きた事例では、2019年3月に発生したトヨタ自動車関連会社を起点にした情報流出事案や、2020年に発覚した三菱電機株式会社の機密情報事案などが挙げられます。

2位の「内部不正による情報漏えい」も企業にとっては深刻な事案の1つです。ブロードリンク社従業員による神奈川県HDDの転売事案のほか、弘前市職員による個人情報流出事案など、複数の被害事例が生じています。

神奈川県の内部データ最大54テラバイトが流出か、HDD処分業者の従業員が不正転売

2019.12.6

神奈川県庁のファイル共有用サーバーで使用していたハードディスクがネットオークションで転売され、内部データが流出していたことが2019年12月6日、判明しました。神奈川県はサーバー更新の時期に合わせてハードディスクの入れ替えを進めてい

1位	標的型攻撃による機密情報の窃取
2位	内部不正による情報漏えい
3位	ビジネスメール詐欺による金銭被害
4位	サプライチェーンの弱点を悪用した攻撃
5位	ランサムウェアによる被害
6位	予期せぬIT基盤の障害に伴う業務停止
7位	不注意による情報漏えい（規則は遵守）
8位	インターネット上のサービスからの個人情報の窃取
9位	IoT機器の不正利用
10位	サービス妨害攻撃によるサービスの停止