パスワードを忘れた? アカウント作成
14100721 story
IT

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」1位に 9

ストーリー by hylom
良くも悪くも話題になりました 部門より

情報処理推進機構(IPA)が1月29日、「情報セキュリティ10大脅威 2020」を発表した

「個人」と「組織」の2部門に分かれており、個人部門のトップ10は次の通り。

  1. スマホ決済の不正利用
  2. フィッシングによる個人情報の詐取
  3. クレジットカード情報の不正利用
  4. インターネットバンキングの不正利用
  5. メールやSMS等を使った脅迫・詐欺の手口による金銭要求
  6. 不正アプリによるスマートフォン利用者への被害
  7. ネット上の誹謗・中傷・デマ
  8. インターネット上のサービスへの不正ログイン
  9. 偽警告によるインターネット詐欺
  10. インターネット上のサービスからの個人情報の窃取

また、組織部門のトップ10は次のとおり。

  1. 標的型攻撃による機密情報の窃取
  2. 内部不正による情報漏えい
  3. ビジネスメール詐欺による金銭被害
  4. サプライチェーンの弱点を悪用した攻撃
  5. ランサムウェアによる被害
  6. 予期せぬIT基盤の障害に伴う業務停止
  7. 不注意による情報漏えい(規則は遵守)
  8. インターネット上のサービスからの個人情報の窃取
  9. IoT機器の不正利用
  10. サービス妨害攻撃によるサービスの停止

このなかで新たにランクインしたものが、個人1位の「スマホ決済の不正利用」。2019年には7payで不正利用被害報告が相次いだことや、NTTドコモの「d払い」の不正利用などが話題となっていた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miishika (12648) on 2020年02月01日 7時13分 (#3754404) 日記
    流行語大賞の「上級国民」や川崎市10大ニュースの「ヘイトスピーチ禁止条例」のように、関係者に忖度して重大な事象を選択候補から外すということをしていないみたいでよかった。
  • リクナビの内定辞退予測はかなり話題になったけど、IPAとしてはセキュリティ上の脅威ではなかったの?
    就活生にとっては、自分の情報が組み合わせられて個人情報となって、自分の就職に不利または有利になるよう使われていたんだけど、これは就活生特有の問題ではなくて、一般人と個人に関する情報を扱う企業でも起こりうる問題だよね。
    個人としてはIPA的には対策が取りえないし、企業としては情報の窃取や漏洩という具体的な脅威がない点から候補から外されたのかな?
    でも企業にとっては常に存在する脅威だと思うね。

  • by Anonymous Coward on 2020年02月01日 13時46分 (#3754505)

    年末年始に被害者を増やしたpaidy詐欺もスマホ決済の不正利用なのかな?
    被害に気が付くのはこれからなので被害者増えそうですかね?

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...