独立行政法人情報処理推進機構(IPA)は、毎年“情報セキュリティ10大脅威”と題し、前年度の情報セキュリティ事故や攻撃の情報から、注目すべき脅威を発表しています。
今回は、今年1月に発表された、情報セキュリティ10大脅威2022年版(個人編)の概要について解説したいと思います。
情報セキュリティ10大脅威2022年版(個人編)の内容
2021年に社会的な影響が大きかった脅威として、情報セキュリティ10大脅威2022年版(個人編)にランクインしたものは以下の通りです。
10位:ネット上サービスへの不正ログイン
9位:ネットバンキングの不正利用
8位:ネット上サービスからの個人情報窃取
7位:不正アプリによるスマホ利用者への被害
6位:偽警告によるネット詐欺
5位:スマホ決済の不正利用
4位:クレジットカード情報の不正利用
3位:メール、SNSN等を使った脅迫、詐欺の手口による金銭要求
2位:ネット上の誹謗、中傷、デマ
1位:フィッシングによる個人情報等の詐取
では、それぞれの詳細を見ていきましょう。
10位:ネット上サービスへの不正ログイン
ネット上のさまざまなサービスに攻撃者が不正ログインし、個人情報や金銭等を窃取する事例は多く確認されています。
特に、何らかの方法で取得したID、パスワードの組み合わせのリストを用いて不正ログインを試みるパスワードリスト攻撃や、よく使用されるパスワードを予測し、そちらを使用してログインを図るパスワード類推攻撃などがよく行われています。
9位:ネットバンキングの不正利用
フィッシング詐欺、ウイルス感染などにより、攻撃者がネットバンキングの認証情報を窃取し、被害者のアカウントから不正に送金したり、サービスを悪用したりといったケースはよくあります。
具体的には、ネットバンキング利用者を偽サイトに誘導し、情報を盗んだり、悪質なファイルを添付したメールを開かせ、端末そのものをウイルスに感染させることで、ログイン時に偽のログインページを表示させたりといった手口です。
8位:ネット上サービスからの個人情報窃取
攻撃者がECサイトなどのネット上サービスに不正ログインし、サービス利用者の個人情報を窃取する事例も後を絶ちません。
また、このとき窃取された情報を悪用され、詐欺メールが送付されたり、クレジットカードを不正利用されたりするケースも多いです。
7位:不正アプリによるスマホ利用者への被害
スマホユーザーに不正なアプリをインストールさせ、個人情報を盗んだり、高額な請求をしたりする事例も多く報告されています。
特に2021年は、新型コロナウイルスのワクチン接種案内を装い、悪質なアプリをインストールさせる事例が目立ちました。
6位:偽警告によるネット詐欺
偽警告とは、パソコンやスマホの画面上に「ウイルスに感染しています」など、偽の警告画面を表示させ、悪質なアプリのインストール、金銭の支払い、有償契約などを促す詐欺行為をいいます。
近年、偽警告の画面は精巧な作りになっていて、不安を煽られることで、ついアプリのインストールや支払いを行ってしまうというケースは増加しています。
5位:スマホ決済の不正利用
攻撃者がバーコード決済や電子マネーといったスマホ決済に不正アクセスし、不正に決済を行うケースは多く見られます。
また、中にはサービスの不正利用だけでなく、スマホ決済サービスと連携する銀行口座からの金銭引き出しが行われた事例もあります。
4位:クレジットカード情報の不正利用
近年、キャッシュレス決済やオンラインショッピングの利用者が増えたことにより、クレジットカード情報の不正利用件数も増加しています。
具体的には、フィッシング詐欺、ECサイトにおける決済画面の改ざんといった手口により、サービス利用者のクレジットカード情報を窃取し、そのまま決済に利用したり、ダークウェブで売買されたりといったケースです。
3位:メール、SNS等を使った脅迫、詐欺の手口による金銭要求
個人の秘密を身近な人物にばらすと脅したり、被害者が利用した覚えのない高額なサービス利用料金を請求したりするケースも、多く発生しています。
例えば、公的機関を装って警告の信憑性を高めたり、「アダルトサイトを閲覧している姿を撮影した」等、周囲に相談しにくい内容で脅迫したりといったケースです。
2位:ネット上の誹謗、中傷、デマ
SNSなどの匿名で利用できるサービスにおいて、特定の個人や企業の誹謗、中傷などが行われたり、デマが拡散されたりするケースは、大きな問題となっています。
これらの被害者は、精神的なダメージを受けるだけでなく、周囲からの信頼を失ったり、時には経済的ダメージを負ったりすることもあります。
1位:フィッシングによる個人情報等の詐取
攻撃者が公的機関や金融機関、有名な大手企業などを名乗って個人にメールを送信し、その個人を偽のフィッシングサイトに誘導することで、個人情報を窃取するのがフィッシング詐欺です。
毎年10大脅威の筆頭に挙げられるものですが、現在も手口や件数は増加傾向にあります。
まとめ
ここまで、情報セキュリティ10大脅威2022年版(個人編)の概要を見てきましたが、いかがでしたでしょうか?
駆け足での解説にはなってしまいましたが、今後どのような脅威に注意すれば良いのかについては、ある程度理解していただけたかと思います。
ECサイトやSNS、スマホ決済等をよく利用する方は、特に気を付けて生活してください。
