fbpx

2019年度「セキュリティ10大ニュース」発表 日本ネットワークセキュリティ協会(JNSA)

12月25日、日本ネットワークセキュリティ協会(JNSA)は、2001から実施されている「セキュリティ10大ニュース」を発表しました。

2019年のセキュリティニュースのキーワードは「ガバナンスの不全」とのことです。
セキュリティ10大ニュースは以下の通りとなっております。

 

【第1位】8月1日 7Pay、不正アクセス被害を受け一ヶ月でサービス廃止を発表

7月1日、株式会社セブン&アイ・ホールディングスがリリースしたQRコード決済サービス“7Pay”に、ユーザーからの不正アクセス被害の問い合わせが入り、その後の調べでセキュリティ上の脆弱性が発覚。リリース後1か月でサービスが終了。

 

【第2位】7月29日 米銀Capital OneでCloudから大量個人情報漏洩
~ 万全なセキュリティ対策を施しているはずの金融クラウドから個人情報~

アメリカの大手金融企業「Capital One」にて、顧客およそ1億600万人分の個人情報が流出。
情報管理環境にAmazon Web Services(AWS)を利用しており、情報窃取を行ったとされる容疑者がAWS元社員だったことも話題となった。

 

【第3位】11月5日 米国セキュリティ会社社員がユーザー情報を売却

トレンドマイクロの従業員が、顧客のデータベースに不正アクセスし、およそ68,000名の顧客情報を窃取、その後第三者に売却したというもの。

 

【第4位】11月8日 フィッシングサイトの月間報告が8,000件を超え過去最多に

2019年度のフィッシング詐欺被害の報告件数は、8月時点で2018年の年間報告数である19,920件上回っており、11月6日にフィッシング対策協議会が発表した10月のフィッシング詐欺報告状況では8,000件を超え、月間報告数としては過去最多を記録。

 

【第5位】8月5日 リクナビの「内定辞退率」販売問題
~ 学生に裏切られ感、利用した37社に行政指導、Pマーク取り消し ~ 

リクルートキャリア社が提供する「学生の内定辞退率を予測し販売するサービス」を提供するにあたり、リクルートキャリア社と同社顧客企業間で学生の個人情報の売買があった。
これにより学生からの信頼を失い、当該サービスが廃止となる事態に発展。

 

【第6位】8月23日 AWS大規模障害で多数のサービスに影響
~ DX本格展開に、クラウドサービスの可用性意識が必要 ~ 

Amazon Web Services(AWS)の東京リージョンのデータセンターにおいて障害が発生。
ローソンやスターバックスコーヒー、決済サービス「PayPay」、仮想通貨取引所「Zaif」などのサービス展開に影響が出る事態となった。

 

【第7位】11月27日 マルウェア Emotet の感染に関する注意喚起
~ Emotet 感染広がる ソシキカン ~

11月27日、JPCERTコーディネーションセンター(JPCERT/CC)より、マルウェア「Emotet」に関する注意喚起が発信される。
実在の組織や担当者などになりすますメールを利用し、マルウェアが含まれたWordやExcelファイルを開くことで感染するとの被害報告が、10月後半ごろから増加しているというものだった。

 

【第8位】10月23日 Googleが量子コンピュータで量子超越性を達成と発表
~来るべき未来に備え、暗号技術の継続的な革新が必要~
【第9位】2月20日 政府のIoT機器“侵入調査”「NOTICE」開始
~無差別の侵入、やりすぎ、などの声もあった調査をどうとらえるか~
【第10位】8月7日 東京五輪にAIを活用した顔認証技術を導入
~ AIのセキュリティ分野への活用広がるが ~

 

【参考URL】
JNSA セキュリティ十大ニュース