独立行政法人 情報処理推進機構(IPA)は1月29日、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したもの。「個人」と「組織」の視点で10大脅威を選出している。上位をみると、個人では1位が「スマホ決済の不正利用」(初)、2位が「フィッシングによる個人情報等の詐取」(昨年度2位)、3位が「クレジットカード情報の不正利用」(同1位)、4位が「インターネットバンキングの不正利用」(同7位)、5位が「メールやSNSを使った脅迫・詐欺の手口による金銭要求」(同4位)となった。組織では、1位が「標的型攻撃による機密情報の窃取」(同1位)、2位が「内部不正による情報漏えい」(同5位)、3位が「ビジネスメール詐欺による金銭被害」(同2位)、4位が「サプライチェーンの弱点を悪用した攻撃」(同4位)、5位が「ランサムウェアによる被害」(同3位)となった。2019年の個人ランキングでは、各社の相次ぐ新規参入とキャッシュレスの利便性により、急速に利用機会が広がったスマホ決済サービスの不正利用が初登場で1位となった。一部のスマホ決済サービスでは、決済方法の不備により、利用者が金銭被害に遭う事案が発生した。組織ランキングでは、「内部不正による情報漏えい」が昨年の5位から2位に上昇した。情報機器リユース業者の社員が廃棄予定のハードディスクドライブ(HDD)を不正に持ち出し、ネットオークションなどで転売した。このHDDに多くの個人情報が残っていたことから大きな問題となった。
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
