情報セキュリティにおける10大脅威~2020年版・個人編~

情報セキュリティ

IPA(情報処理推進機構)は、前年に発生した社会的影響の大きい情報セキュリティ事案を参考にして、より注意すべき脅威をその年の“10大脅威”として発表しています。
今回は、2019年の事案を元に発表された、2020年版・情報セキュリティにおける10大脅威の中から、個人向けの脅威をランキング形式で紹介したいと思います。

第10位:ネットサービスからの個人情報の窃取

これは、ECサイトなど、個人がよく利用するネットサービスに対し、不正アクセスもしくは不正ログインを行った攻撃者が、顧客の個人情報等を窃取するというものです。
窃取される情報としては、主にクレジットカード関連の情報が多いですね。
また、攻撃者はECサイト等から個人情報を窃取するだけでなく、手に入れたクレジットカード情報などを利用し、不正に商品を購入するなどの行為を行うこともあります。

第9位:偽警告詐欺

偽警告とは、昨年パソコンやスマートフォンで多く見られた、文字通り”偽の広告“をいいます。
具体的には、パソコンやスマートフォンを個人が利用している際、急に画面に“ウイルスに感染しました”というような文言を表示させるもので、攻撃者はこれを利用し、悪質なソフトウェアを購入させたり、攻撃者が用意した窓口でサポート契約を締結させたりします。
気が動転した個人の気持ちを利用した、極めて悪質な脅威ですね。

第8位:ネットサービスへの不正ログイン

これは、ネット上のサービスを利用する顧客のアカウントに不正ログインし、金銭や個人情報等を盗み出すというものです。
10位の脅威と似ていますが、先ほど紹介したものが、主に脆弱性を突いた攻撃であるのに対し、こちらは主に別のサービスと同じID、パスワードを使いまわしている顧客を狙う“パスワードリスト攻撃”によって行われています。

第7位:ネット上の誹謗中傷・デマ

ネット上の掲示板等を利用し、特定の個人や組織に対しての誹謗中傷、根拠のないデマなどを書き込む行為です。
これは、対象となった個人や組織に精神的な苦痛を与えるものであり、社会的責任の少ない学生などが攻撃者になることも多々あります。

第6位:悪質なアプリによる攻撃

これは、スマートフォンを利用する個人に悪質なアプリをインストールさせ、個人情報を抜き取ったり、一部の機能を悪用したりする行為です。
また、このような悪質なアプリは、App StoreやGoogle Play等の公式マーケットで当たり前のようにリリースされていたり、大企業を装ったSMS等によって、インストールを誘導されたりします。

第5位:メール等による金銭の要求

これは、メールやSMS等によって、知られたくない個人的な情報を家族や友人にばらすと脅されたり、利用した覚えのない高額な有料サイトの未払い金を請求されたりするものです。
古くから横行している脅威ですが、いまだに減少する気配はありません。
また、近年は公的機関を名乗り、偽の相談窓口に誘導するという新たな手口も報告されています。

第4位:ネットバンキングの不正利用

フィッシング詐欺等の方法により、ネットバンキングの認識情報を盗み出し、金銭の不正利用や不正送金が行われるというものです。
これも、以前から問題になっていたものの1つで、ここ数年は被害件数が減っていましたが、昨年秋ごろから、フィッシング詐欺による不正送金の事例が一気に増加し、2020年のランキング上位に食い込むほどの脅威となりました。

第3位:クレジットカード情報の悪用

“キャッシュレス後進国”と言われている日本でも、近年は電子マネーやクレジットカード等の利用機会が増えています。
ただ、これに伴い、クレジットカード情報の悪用被害が増加しているのも事実です。
具体的には、クレジットカード情報をターゲットにしたフィッシング詐欺や、ECサイトの改ざんによる偽決済画面への誘導などにより、昨年は多くのクレジットカード情報が盗まれ、悪用されました。

第2位:フィッシング詐欺による個人情報の窃取

これは、金融機関やECサイト等、実際に存在する有名企業を装い、フィッシングサイトに誘導することで、個人のあらゆる情報を盗み出す詐欺行為です。
前年度も10大脅威ランキングの2位に入っていることからも、いまだにその被害件数が減少していないことがわかりますね。

第1位:スマホ決済の不正利用

先ほども少し触れましたが、近年はスマホを利用した電子マネー等で決済をする個人が著しく増加しています。
ただ、スマホ決済の利用が活発化し、なおかつサービスも多様化したことで、不正利用件数も一気に増加しました。
スマホ決済の不正利用は、2019年のランキングでは圏外(10位以下)でしたが、現時点では2020年、もっとも警戒すべき脅威とされています。

まとめ

ここまで、個人向けの2020年版・情報セキュリティ10大脅威を見てきましたが、いかがでしたか?
前年度も10大脅威として紹介されてきたものが多い中、やはり特筆すべきは1位の“スマホ決済の不正利用”ですね。
今後、スマホ決済が利用できるサイトや店舗はどんどん増加していくでしょうから、私たちはこの脅威ともしばらく共に生活していくことになるでしょう。

タイトルとURLをコピーしました