JNSA、2019年セキュリティ十大ニュースを発表

JNSA(日本ネットワークセキュリティ協会)は12月25日、2019年セキュリティ十大ニュースを発表した。その概要は以下のとおり。

2019年のトップニュースは、スマートフォン決済サービス「7Pay」の終了。「うち以外は淘汰されますよ」と豪語していたセブン&アイ・ホールディングスが、不正アクセスを防ぐことができずに1か月後には撤退を余儀なくされた。この7Payの退場から学ぶことは多い。同社の「組織および意思決定等のガバナンス上の背景の検証チーム」は、①認証システムおよび不正検知・防止対策が必ずしも万全なものでなかったこと、②開発体制においてリスク管理機能が十分に発揮されていなかったこと、の2点を要因として挙げている。

【第1位】8月1日 7Pay、不正アクセス被害を受け一ヶ月でサービス廃止を発表
 ~結果的に認証の普及に貢献!「ニダンカイニンショウ?」 ~

【第2位】7月29日 米銀Capital OneでCloudから大量個人情報漏洩
~万全なセキュリティ対策を施しているはずの金融クラウドから個人情報が……~

【第3位】11月5日 米国セキュリティ会社社員がユーザー情報を売却
~対策の 形骸化から フセイデル~

【第4位】11月8日 フィッシングサイトの月間報告が8,000件を超え過去最多に
~フィッシング 見分ける対策 ナッシング~

【第5位】8月5日 リクナビの「内定辞退率」販売問題
~学生に裏切られ感、利用した37社に行政指導、Pマーク取り消し~

【第6位】8月23日 AWS大規模障害で多数のサービスに影響
~DX本格展開に、クラウドサービスの可用性意識が必要~

【第7位】11月27日 マルウェア Emotet の感染に関する注意喚起
~Emotet 感染広がる ソシキカン~

【第8位】10月23日 Googleが量子コンピュータで量子超越性を達成と発表
~来るべき未来に備え、暗号技術の継続的な革新が必要~

【第9位】2月20日 政府のIoT機器“侵入調査”「NOTICE」開始
~無差別の侵入、やりすぎ、などの声もあった調査をどうとらえるか~

【第10位】8月7日 東京五輪にAIを活用した顔認証技術を導入
~AIのセキュリティ分野への活用広がるが~

 

関連リンク

プレスリリース