IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」1位に 9
ストーリー by hylom
良くも悪くも話題になりました 部門より
良くも悪くも話題になりました 部門より
情報処理推進機構(IPA)が1月29日、「情報セキュリティ10大脅威 2020」を発表した。
「個人」と「組織」の2部門に分かれており、個人部門のトップ10は次の通り。
- スマホ決済の不正利用
- フィッシングによる個人情報の詐取
- クレジットカード情報の不正利用
- インターネットバンキングの不正利用
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- 不正アプリによるスマートフォン利用者への被害
- ネット上の誹謗・中傷・デマ
- インターネット上のサービスへの不正ログイン
- 偽警告によるインターネット詐欺
- インターネット上のサービスからの個人情報の窃取
また、組織部門のトップ10は次のとおり。
- 標的型攻撃による機密情報の窃取
- 内部不正による情報漏えい
- ビジネスメール詐欺による金銭被害
- サプライチェーンの弱点を悪用した攻撃
- ランサムウェアによる被害
- 予期せぬIT基盤の障害に伴う業務停止
- 不注意による情報漏えい(規則は遵守)
- インターネット上のサービスからの個人情報の窃取
- IoT機器の不正利用
- サービス妨害攻撃によるサービスの停止
このなかで新たにランクインしたものが、個人1位の「スマホ決済の不正利用」。2019年には7payで不正利用被害報告が相次いだことや、NTTドコモの「d払い」の不正利用などが話題となっていた。
忖度なし (スコア:1)
Re: (スコア:0)
外していないと判断できるのは具体的にはどれだろう?
Re:忖度なし (スコア:1)
がきちんと公開されたことが証拠だと思う。
Re: (スコア:0)
不正利用されちゃうのが容易なザル作る方が脅威でいいのよね?
Re:忖度なし (スコア:1)
リクナビのリクナビ内定辞退予測は? (スコア:1)
リクナビの内定辞退予測はかなり話題になったけど、IPAとしてはセキュリティ上の脅威ではなかったの?
就活生にとっては、自分の情報が組み合わせられて個人情報となって、自分の就職に不利または有利になるよう使われていたんだけど、これは就活生特有の問題ではなくて、一般人と個人に関する情報を扱う企業でも起こりうる問題だよね。
個人としてはIPA的には対策が取りえないし、企業としては情報の窃取や漏洩という具体的な脅威がない点から候補から外されたのかな?
でも企業にとっては常に存在する脅威だと思うね。
Re:リクナビのリクナビ内定辞退予測は? (スコア:2)
どのへんが「セキュリティ」上の脅威なの?
Re:リクナビのリクナビ内定辞退予測は? (スコア:1)
情報セキュリティ上の脅威というからには、なにかの脆弱性があって、それをつっつくような脅威があることが必要ですね。
リクナビの「『リクナビDMPフォロー』に関するお詫びとご説明」 [recruitcareer.co.jp](PDF)には、「本来存在する複層的なチェックプロセスを通ることなく進んで」しまったという「研究開発的な商品開発における、チェックプロセスの脆弱性」という文言があります。
ただ、脅威となる主体が見当たりません。上記の説明では、体制の不備は指摘しているけれども、就活生の不利益な情報が相手企業に渡され、おそらく利用された、その責任が誰にあるのか、つまり脅威は何かという点を明らかにしていないと思います。
もし脅威となる主体がないというのであれば、セキュリティ上の脅威はないということになります。
paidy詐欺 (スコア:0)
年末年始に被害者を増やしたpaidy詐欺もスマホ決済の不正利用なのかな?
被害に気が付くのはこれからなので被害者増えそうですかね?