2020年2月7日

2019年に最も影響のあった情報セキュリティの脅威は「スマホ決済の不正利用」

 独立行政法人情報処理推進機構によると、2019年に発生した最も社会的に影響が大きかった情報セキュリティにおける個人に関する事案は「スマホ決済の不正利用」だったことが明らかとなった。

 (26343)

 独立行政法人情報処理推進機構が脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約140人のメンバーが審議・投票を行って決定した「情報セキュリティ10大脅威 2020」によると、個人の順位では「スマホ決済の不正利用」が初登場で1位となった。

 この理由について情報処理推進機構では「スマホ決済サービスは、各社の相次ぐ新規参入とキャッシュレスの利便性により、急速に利用機会が広がった。また、昨年10月1日の消費増税に併せ、消費者還元事業(ポイント還元事業)が開始され、普及の追い風ともなった。しかし、一部のスマホ決済サービスでは、決済方法の不備により、利用者が金銭被害に遭う事案が発生した」とした。

 注意点については「新たなサービスを利用する際には、提供されているセキュリティ機能の利用と共に、不正利用されていないか決済情報や利用明細を確認することが求められる」と指摘する。

【情報セキュリティ10大脅威2020・個人 トップ5】
1位 スマホ決済の不正利用
2位 フィッシングによる個人情報の詐取
3位 クレジットカード情報の不正利用
4位 インターネットバンキングの不正利用
5位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求

 組織の順位に目を向けると「内部不正による情報漏えい」が昨年の5位から2位に上昇した。

 この問題について情報処理推進機構では「重要情報の格納に使用したHDDは物理的に破壊、または専用のソフトウエアで適切にデータを消去した後、廃棄される必要がある。一方で、確実な廃棄の確認方法の難しさも指摘された」とした。

 内部不正を予防するためには「経営者が積極的に関与して重要情報の管理および保護を徹底すると共に、従業員への教育等により情報モラルを向上させることが必要」と指摘している。

【情報セキュリティ10大脅威2020・組織 トップ5】
1位 標的型攻撃による機密情報の窃取
2位 内部不正による情報漏えい
3位 ビジネスメール詐欺による金銭被害
4位 サプライチェーンの弱点を悪用した攻撃
5位 ランサムウェアによる被害
2 件

人事向け限定情報を配信中

人事向け限定情報を配信中