IPAが発表した「情報セキュリティ10大脅威 2020」を振り返りつつ、防衛術を考える

ネット犯罪イメージ

mounel / PIXTA(ピクスタ)

IPAが発表した「情報セキュリティ10大脅威 2020」

 1月の末に、IPA(情報処理推進機構)が、「情報セキュリティ10大脅威 2020」を発表した。  情報セキュリティ分野の研究者、企業の実務担当者などが、審議・投票をおこない決定したものだ。2月下旬には、詳しい解説をウェブサイトに公開予定とのことなので、そろそろ出る頃だろう。  10大脅威は、個人と組織に分かれているが、ネットで話題になったのは、初登場で個人の1位にランクインした「スマホ決済の不正利用」だ。これは、7pay が中心になっていると想像できる(参照:現代ビジネス)。  組織の1位にランクインしている「標的型攻撃による機密情報の窃取」は、三菱電機へのサイバー攻撃が頭に浮かぶ(大元隆志氏のYahoo!ニュース個人)。組織の2位にランクインしている「内部不正による情報漏えい」は、神奈川県のHDD転売・情報流出事件が該当していると思われる(Yahoo!ニュース)。  その他、いくつか気になるものを中心に、少しトレンドを見ていきたいと思う。 【個人】 1位:スマホ決済の不正利用 2位:フィッシングによる個人情報の詐取 3位:クレジットカード情報の不正利用 4位:インターネットバンキングの不正利用 5位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求 6位:不正アプリによるスマートフォン利用者への被害 7位:ネット上の誹謗・中傷・デマ 8位:インターネット上のサービスへの不正ログイン 9位:偽警告によるインターネット詐欺 10位:インターネット上のサービスからの個人情報の窃取 【組織】 1位:標的型攻撃による機密情報の窃取 2位:内部不正による情報漏えい 3位:ビジネスメール詐欺による金銭被害 4位:サプライチェーンの弱点を悪用した攻撃 5位:ランサムウェアによる被害 6位:予期せぬIT基盤の障害に伴う業務停止 7位:不注意による情報漏えい(規則は遵守) 8位:インターネット上のサービスからの個人情報の窃取 9位:IoT機器の不正利用 10位:サービス妨害攻撃によるサービスの停止

個人情報詐取の巧妙化

 個人部門の2位から4位は「フィッシングによる個人情報の詐取」「クレジットカード情報の不正利用」「インターネットバンキングの不正利用」と、個人の情報を盗んで不正に利用する内容が並んでいる。  ここ最近は、二段階認証を突破して情報を盗むというニュースが増えてきている(参照:ITmedia NEWS)。犯罪者は、様々な方法で個人の情報を抜き取ろうとする。日頃から警戒しているだけではダメで、どんな手口があるかを知り、自衛する必要がある。また、普段とは少しでも違うことがあれば、犯罪の可能性を疑わなければならない。  しかし、現実問題として、新しい手口の全てに対応するのは難しい。既存の手口でも、虚を突かれれば突破されてしまう。  昔、手品師に腕時計を外されるという手品を経験したことがある。衆人環視の中で、手品師に、いつの間にか腕時計を外されるという奴だ。恐ろしいことに、抜き取った腕時計を見せられるまで全く気付かなかった。そうした手品があることも知っていたが、自分の腕から取られたことが分からなかった。意識を上手く逸らせて、腕から時計を外す技術に驚いた。  自分の体に触れる範囲のことでも、人間の注意力はそのレベルだ。インターネット経由のやり取りなど、巧妙な手口ならいくらでも被害に遭ってしまう。自分は遭うはずがないと過信するのは危険だ。  インターネット時代になり、多数の人に同時に犯罪を試みることができるようになった。誰かを狙うのではなく、リストに載っている全員を狙う。自分には関係ないと思っていても、メールアドレスが流出していたら対象になる可能性がある。警戒を怠らず、不要なところで情報を入力しないように気を付けなければならない
次のページ
経済活動がネットに移るにつれて増えるリスク
1
2
3