情報産業における技術革新は目覚ましく、毎年のように新技術が開発され、私達のもとへ届けられています。特に近年のIoT技術は驚くようなものばかりで、家電のほとんどをネットワークで管理出来るようになりました。
ですが、技術革新はメリットばかりではありません。便利になった反面、データの流出、改竄、サイバー攻撃と言った危険性も生まれてしまったのです。
そこでご照会したいのが、今回ご紹介する「情報セキュリティ10大脅威」です。
これはIPAが2019年に社会的影響を与えたセキュリティ事故の中から、研究者や企業の実務担当者など約140名が審議・投票した事案例で、どんな脅威が存在するのか、一目瞭然のランキングとなっています。
これら事例の中から、どんな対策が有効なのか、検討してみましょう。

情報セキュリティ10大脅威(個人)

10位:インターネット上のサービスからの個人情報の窃取

ショッピングサイトなどインターネットサービス上の脆弱性を利用した、不正ログイン事件です。氏名や性別、年齢はもちろん、住所や電話番号、場合によってはクレジットカードの番号まで盗まれてしまう可能性もあります。
アカウントやパスワードを英字のみ・数字のみといった簡単なものにしないようにしたり、登録する情報は必要最低限の内容にするなど、万が一盗まれても問題ないようにしておくのも良い対策ですね。

9位:偽警告によるインターネット詐欺

インターネットの閲覧中に、「ウイルスに感染しています」「システムに重大なエラーが発生しました」など、偽の警告を表示する手口です。それによって不要なソフトをインストールさせたり、購入するようし向けてきます。
パソコンに詳しくない人が狙われやすいため、慌てず冷静に対処するよう気を付けましょう。

8位:インターネット上のサービスへの不正ログイン

10位に関連する内容ですが、個人情報を利用した不正ログインにも気を付けなければなりません。不正にサービスを利用されてしまうことももちろん脅威ですが、それ以上に厄介ななのは、誕生日や住所などをヒントにし、別のサイトへまで不正アクセスされかねない点です。
複数のサイトで同じアカウント・パスワードを使い回さない、パスワードを定期的に変更する、分かりやすい情報をパスワードのヒントにしないなどの対策を取っておきたいところです。

7位:ネット上の誹謗・中傷・デマ


インターネットの匿名性を利用し、特定の個人や組織に対して誹謗中傷を行う事例です。名誉毀損、精神的な傷害としても扱われ、場合によっては刑事事件に発展することも有り得ます。
具体的な事例としては、2019年に話題となった「ガラケー女」事件が記憶に新しいのではないでしょうか。あおり運転の加害者側の車に乗っていた、ガラケーを持つ女性を指し、全く無関係の女性がその人だとデマを流されました。女性は社会的評判を傷つけられたと訴え、連日大きく報道されていました。
確たる証拠もなく情報を発信するようなことはなるべく避け、特に他人を批判するようなことは絶対に流さないよう、注意してください。

6位:不正アプリによるスマートフォン利用者への被害

公式アプリや有名企業になりすまして不正アプリをダウンロードさせ、スマートフォン内の情報を盗み出す手口です。
10位・8位の手口にも似ていますが、最近のスマートフォンは利便性を追求するため、電話番号やアカウント情報など様々な情報を自動的に連携しているのが厄介な点です。所有者自身が把握していない重要な情報まで登録されていることも多く、危険度は非常に高いと言えるでしょう。
また、このケースの場合、連絡先の情報まで盗まれることがほとんどです。自分だけでなく他人の個人情報まで流出することになるので、怪しいアプリを考えなしにインストールすることは避けましょう。

5位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求

「未納料金がある」などの文言で架空請求を迫る手口は昔からありましたが、それは令和の時代に入っても変わっていません。むしろ高齢者から低年齢層までスマートフォンを持つ現代の方が、被害の事例は多いのではないでしょうか。
前述の例以外にも、公的機関からの連絡やビジネスメールを装う手口などもあるため、覚えのない相手からの連絡には応じないよう気を付けましょう。

4位:インターネットバンキングの不正利用

銀行のインターネットバンキングの不正利用による被害事例は、近年減少傾向にあったのですが、2019年に急増しました。
その原因は、ワンタイムパスワードなど多要素認証を回避する手段が登場したことです。例えば「SIMスワッピング」と呼ばれる手口では、携帯電話のコールセンターなどに連絡し、言葉巧みにSIMを再発行させ、携帯電話を乗っ取ってしまうような事例まであるそうです。
真っ先に対策として挙げられるのは、そもそも不正アクセスを許してしまわないこと。つまりフィッシングメールに警戒し、怪しいリンクをクリックするようなことがないよう気を付けてください。

3位:クレジットカード情報の不正利用

キャッシュレス決済の普及に伴い、これまで以上にクレジットカードの利用機会が増えてきました。それはつまり、多くの場面でクレジットカード情報を登録しているということであり、同時に情報を盗まれてしまう危険性も上がってきていることを意味しています。
ショッピングサイトなどのアカウント設定には十分注意し、推測しやすそうなパスワードは使わないなど、細心の注意を払いましょう。

2位:フィッシングによる個人情報の窃取

フィッシングは、金融機関や公的機関、ショッピングサイトなどの名を騙ったメールで偽のサイトに誘導し、重要な個人情報を盗み出す手口です。
偽のサイトは本物と見分けが付かないほど精巧にデザインされていたり、他のショッピングサイトより一割程度安く販売しているなど、実に巧妙に作られていることが多いのが特徴です。
偽のサイトを見分ける際のコツは、そのサイトのURLを確認することです。全く同じURLのサイトを作ることは出来ませんので、じっくり本物と見比べれば、見分けることが出来るはずです。

1位:スマホ決済の不正利用

キャッシュレス決済は、2018年にPayPayが台頭して以降、瞬く間に浸透してきました。その手段の多くがスマートフォンを利用したもので、今や私達の生活に欠かせないものとなってきています。
ですが、まだまだ歴史の浅い業界であるため、様々な問題も取り上げられており、不正利用されるような事例も後を絶ちません。
中でも最も大きな事例が、7Payの不正利用事件でしょう。二段階認証を導入していないどころか、社長がその仕組み自体を知らないなど、お粗末過ぎる事件でしたね。
こちらも推測しやすいアカウントにしないことが重要ですが、それ以外の対策として、必要以上にお金をチャージしない、クレジットカード情報をそもそも登録しないなどの対策も挙げられます。

危険を理解し、向き合うこと

セキュリティの脅威に対する対策は、どこまでいっても終わりが見えてくることはありません。画期的なサイバーセキュリティが生まれても、少しの時間があれば必ず破られますし、全く新たな脅威が生まれることも少なくないのです。
現に、今年度一位だった「スマホ決済の不正利用」は、前年度には無かったにも関わらず、いきなり最大の脅威としてランキングに躍り出てきたのです。
情報技術は、便利さと危険さを併せ持つものということを十分に理解し、安全をふまえて扱うようにしましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください