2020年1月末に、IPA(情報処理推進機構)から「情報セキュリティ10大脅威2020」が発表されました。
今回の発表は、2019年において社会的影響が大きかったセキュリティ上の脅威について、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」の投票結果に基づき、「個人」、「組織」における脅威を1位から10位に順位付けたものとなっています。
会社や個人でパソコン・スマートフォンを利用されている方々なら、誰でも被害者になり得る項目ばかりとなっています。
以下、IPAのサイトに掲載されているランキングになります。
<「情報セキュリティ10大脅威 2020」>
順位 | 個人 | 組織 |
1位 | スマホ決済の不正利用 | 標的型攻撃による機密情報の窃取 |
2位 | フィッシングによる個人情報の詐取 | 内部不正による情報漏えい |
3位 | クレジットカード情報の不正利用 | ビジネスメール詐欺による金銭被害 |
4位 | インターネットバンキングの不正利用 | サプライチェーンの弱点を悪用した攻撃 |
5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | ランサムウェアによる被害 |
6位 | 不正アプリによるスマートフォン利用者への被害 | 予期せぬIT基盤の障害に伴う業務停止 |
7位 | ネット上の誹謗・中傷・デマ | 不注意による情報漏えい(規則は遵守) |
8位 | インターネット上のサービスへの不正ログイン | インターネット上のサービスからの個人情報の窃取 |
9位 | 偽警告によるインターネット詐欺 | IoT機器の不正利用 |
10位 | インターネット上のサービスからの個人情報の窃取 | サービス妨害攻撃によるサービスの停止 |
(
出典:IPA 情報処理推進機構「情報セキュリティ10大脅威 2020」より)
今回のランキングから、個人・組織共に「金銭に関わる脅威」、「情報(企業情報、個人情報)に関わる脅威」、この2つがランキングの大部分を占めていることがうかがえます。
<金銭に関わる脅威>
個人 |
- ・スマホ決済の不正利用(1位)
- ・クレジットカード情報の不正利用(3位)
- ・インターネットバンキングの不正利用(4位)
- ・メールやSMS等を使った脅迫・詐欺の手口による金銭要求(5位)
- ・偽警告によるインターネット詐欺(9位)
|
組織 |
- ・ビジネスメール詐欺による金銭被害(3位)
- ・ランサムウェアによる被害(5位)
|
<情報に関わる脅威>
個人 |
- ・フィッシングによる個人情報の詐取(2位)
- ・インターネット上のサービスからの個人情報の窃取(10位)
|
組織 |
- ・標的型攻撃による機密情報の窃取(1位)
- ・内部不正による情報漏えい(2位)
- ・不注意による情報漏えい(7位)
- ・インターネット上のサービスからの個人情報の窃取(8位)
|
個人の1位になっている「スマホ決済の不正利用」では実際に、セブン・ペイが運営するバーコード決済サービス「7pay」でシステムのセキュリティ体制に不備があったため、不正アクセスされるという事案が昨年発生いたしました。
これらの脅威に対して、個人でできる対策といたしましては、
● | パスワードは覚えやすい単純なものではなく複雑なものにして、定期的に変更する。また、複数サイトでの使いまわしを避ける。 (第三者の不正ログインを防ぐため) |
● | 身に覚えのないメールに添付されているファイルは開かない、メールに書かれているリンクはクリックしない。 (添付ファイル、リンク先からウィルスが侵入するのを防ぐため) |
● | 信頼性の低いサイト・不審なサイトには登録しない。 (登録したサイトから個人情報が流出する可能性があるため) |
などが挙げられます。
IT技術は日々進歩しておりますが、それに伴いIT技術を利用した攻撃もまた増えております。いつ自分が被害者になり得るかわかりませんので、IT機器、サービスを利用する際はこういった脅威に注意を払って利用することが大切です。