2位は今年7月に報じられた、ヤマト運輸提供のWEBサービス「クロネコメンバーズ」に対する外部からのパスワードリスト攻撃による不正ログイン（36.7％）。3位は中国の「華為技術（ファーウェイ）」通信機器の締め出し強化（34.0％）だった。

4位はSNSに投稿された「瞳に映った景色」でアイドル活動をする女性の住所を特定し、わいせつな行為をしたとして男が逮捕・起訴された事件（10月／33.4％）。

5位は「Amazon Simple Storage Serviceのバケット」（29.6％）。5億4000万件以上のFacebookユーザーの情報を含むデータセットが4月、同バケットからダウンロード可能な状態で公開されていたことが発覚した。

6位以降、「ゆうちょ認証アプリのフィッシングメールに関する注意喚起」（6月／28.4％）、「トレンドマイクロ元従業員による最大12万人分の顧客情報流出」（11月／27.3％）、「SMSで個人情報を盗み取ろうとする『スミッシング』が激化」（4月／25.6％）と続く。

9位は同率25.5％で、「『宅ふぁいる便』サーバへ不正アクセスで約480万件の個人情報流出」（1～3月）、「金正恩氏とドナルド・トランプ大統領による首脳会談中の北朝鮮のハッカー集団によるアメリカや同盟国の企業に対するサイバー攻撃」（2～3月）となった。

クロネコヤマトの不正ログイン、大容量ファイル転送サービスへの不正アクセスなどがランクインしたことから、「2019年は利便性が注目され導入が進むクラウドサービスが抱えるリスクについて考える一年となりました」とコメントしている。