12月25日、日本ネットワークセキュリティ協会(JNSA)は、2001から実施されている「セキュリティ10大ニュース」を発表しました。
2019年のセキュリティニュースのキーワードは「ガバナンスの不全」とのことです。
セキュリティ10大ニュースは以下の通りとなっております。
7月1日、株式会社セブン&アイ・ホールディングスがリリースしたQRコード決済サービス“7Pay”に、ユーザーからの不正アクセス被害の問い合わせが入り、その後の調べでセキュリティ上の脆弱性が発覚。リリース後1か月でサービスが終了。
アメリカの大手金融企業「Capital One」にて、顧客およそ1億600万人分の個人情報が流出。
情報管理環境にAmazon Web Services(AWS)を利用しており、情報窃取を行ったとされる容疑者がAWS元社員だったことも話題となった。
トレンドマイクロの従業員が、顧客のデータベースに不正アクセスし、およそ68,000名の顧客情報を窃取、その後第三者に売却したというもの。
| 【第4位】11月8日 フィッシングサイトの月間報告が8,000件を超え過去最多に |
2019年度のフィッシング詐欺被害の報告件数は、8月時点で2018年の年間報告数である19,920件上回っており、11月6日にフィッシング対策協議会が発表した10月のフィッシング詐欺報告状況では8,000件を超え、月間報告数としては過去最多を記録。
| 【第5位】8月5日 リクナビの「内定辞退率」販売問題 ~ 学生に裏切られ感、利用した37社に行政指導、Pマーク取り消し ~ |
リクルートキャリア社が提供する「学生の内定辞退率を予測し販売するサービス」を提供するにあたり、リクルートキャリア社と同社顧客企業間で学生の個人情報の売買があった。
これにより学生からの信頼を失い、当該サービスが廃止となる事態に発展。
| 【第6位】8月23日 AWS大規模障害で多数のサービスに影響 ~ DX本格展開に、クラウドサービスの可用性意識が必要 ~ |
Amazon Web Services(AWS)の東京リージョンのデータセンターにおいて障害が発生。
ローソンやスターバックスコーヒー、決済サービス「PayPay」、仮想通貨取引所「Zaif」などのサービス展開に影響が出る事態となった。
11月27日、JPCERTコーディネーションセンター(JPCERT/CC)より、マルウェア「Emotet」に関する注意喚起が発信される。
実在の組織や担当者などになりすますメールを利用し、マルウェアが含まれたWordやExcelファイルを開くことで感染するとの被害報告が、10月後半ごろから増加しているというものだった。
| 【第8位】10月23日 Googleが量子コンピュータで量子超越性を達成と発表 ~来るべき未来に備え、暗号技術の継続的な革新が必要~ |
| 【第9位】2月20日 政府のIoT機器“侵入調査”「NOTICE」開始 ~無差別の侵入、やりすぎ、などの声もあった調査をどうとらえるか~ |
| 【第10位】8月7日 東京五輪にAIを活用した顔認証技術を導入 ~ AIのセキュリティ分野への活用広がるが ~ |
| 【参考URL】 JNSA セキュリティ十大ニュース |