IPA(独立行政法人 情報処理推進機構)が2020年に脅威となりそうな10大脅威を発表しました。個人と組織とに分かれていますのでお役立てください。
2位 内部不正による情報漏洩
去年5位から今年2位に上がってきました。大企業で漏洩するとニュースになりますが、ニュースにならないような情報漏洩は中小企業でも日々起きています。
共有ファイルのアクセス権設定やログ管理などセキュリティ対策が必要な時代になってきています。
3位 ビジネスメール詐欺による金銭被害
ビジネスメール詐欺が急増しています。
ビジネスメール詐では、犯罪者が実際の取引先や自社の経営者層等になりすまし、メールを使って振込先口座の変更を指示するなどして、犯罪者が指定する銀行口座へお金を振り込ませようとします。
送金に関するメールを受信した際には、送信元とされている取引先担当者や経営者層に対し、電話などメール以外の方法で送金内容について確認しましょう。ただし、メールに記載されている電話番号などの連絡先は偽装されている可能性がありますので、名刺や自分のアドレス帳などに載っている連絡先を使いましょう。
参考:
警視庁サイバー犯罪プロジェクト
4位 サプライチェーンの弱点を悪用した攻撃
官公庁や大手企業のセキュリティ対策が進んできたため、官公庁や大手企業と取引のある中小企業を経由した攻撃が増えています。セキュリティ対策の進んでいない中小企業は攻撃者から狙われやすくなっています。
