情報処理推進機構（IPA）が1月29日、「情報セキュリティ10大脅威 2020」を発表した。

「個人」と「組織」の2部門に分かれており、個人部門のトップ10は次の通り。

1. スマホ決済の不正利用
2. フィッシングによる個人情報の詐取
3. クレジットカード情報の不正利用
4. インターネットバンキングの不正利用
5. メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6. 不正アプリによるスマートフォン利用者への被害
7. ネット上の誹謗・中傷・デマ
8. インターネット上のサービスへの不正ログイン
9. 偽警告によるインターネット詐欺
10. インターネット上のサービスからの個人情報の窃取

また、組織部門のトップ10は次のとおり。

1. 標的型攻撃による機密情報の窃取
2. 内部不正による情報漏えい
3. ビジネスメール詐欺による金銭被害
4. サプライチェーンの弱点を悪用した攻撃
5. ランサムウェアによる被害
6. 予期せぬIT基盤の障害に伴う業務停止
7. 不注意による情報漏えい（規則は遵守）
8. インターネット上のサービスからの個人情報の窃取
9. IoT機器の不正利用
10. サービス妨害攻撃によるサービスの停止

このなかで新たにランクインしたものが、個人1位の「スマホ決済の不正利用」。2019年には7payで不正利用被害報告が相次いだことや、NTTドコモの「d払い」の不正利用などが話題となっていた。

先日三菱電機が不正アクセスによる攻撃を受けて情報漏洩を発生させたことが報じられたが、NECにもサイバー攻撃が行われ、防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスが行われたことが新たに発覚した（ITmedia、共同通信）。

さらに、三菱電機およびNECだけでなく、別の防衛関連の企業にもサイバー攻撃があったことが河野防衛大臣によって公表された（共同通信の別記事）。このサイバー攻撃は2社に対して2016年度と2018年度に行われているとのことだが、社名については公表されていない。