IPA 情報セキュリティ10大脅威 2021 から考える「ポストコロナ社会のセキュリティ」

サイバー犯罪イメージ

shutterstock

IPAが恒例の情報セキュリティ10大脅威を発表

 IPA(独立行政法人 情報処理推進機構)が、1月下旬に恒例の情報セキュリティ10大脅威を発表した。前年に発生した情報セキュリティ事案をIPAが選出して、情報セキュリティ分野の研究者、企業の実務担当者などが、脅威候補に対して審議・投票を行い、決定したものだ。  2016年以降は、個人部門と組織部門に分かれて発表しているが、それ以前は総合順位の発表となっている。この情報セキュリティ10大脅威を見ると、どういったセキュリティの問題が、それぞれの時代で起きているのかが分かる。  というわけで、今回の10大脅威を見たあと、それらが、過去にどのような順位変動をしていたのか、たどっていこう。

今年の情報セキュリティ10大脅威 個人部門

 まず、個人部門である。順位は以下のようになっている。 1位 スマホ決済の不正利用 2位 フィッシングによる個人情報等の詐取 3位 ネット上の誹謗・中傷・デマ 4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 クレジットカード情報の不正利用 6位 インターネットバンキングの不正利用 7位 インターネット上のサービスからの個人情報の窃取 8位 偽警告によるインターネット詐欺 9位 不正アプリによるスマートフォン利用者への被害 10位 インターネット上のサービスへの不正ログイン  1位の「スマホ決済の不正利用」は、昨年の2020年に1位として初登場したものだ。スマホ決済にまつわるトラブルは、2020年、2019年に巨大なものが相次いで報道された。  2位の「フィッシングによる個人情報等の詐取」は、長い年月にわたって上位に君臨している。フィッシングはインターネット上の詐欺の方法の1つだ。偽装サイトに誘導して、情報を抜き取る手法を指す。  2020年、2019年は2位、2018年は「インターネットバンキングやクレジットカード情報等の不正利用」と名前が変わるが1位となっている。  この「インターネットバンキングやクレジットカード情報等の不正利用」は、被害の増加と手口の多様化に伴い、2019年には「インターネットバンキングの不正利用」「クレジットカード情報の不正利用」「仮想通貨交換所を狙った攻撃」「仮想通貨採掘に加担させる手口」「フィッシングによる個人情報等の詐取」に分割された。  「インターネットバンキングやクレジットカード情報等の不正利用」は2017年、2016年、2015年も1位になっている。2015年から2012年は、個人、組織と部門が分かれておらず、総合しか掲載されていないが、2014年に「オンラインバンキングからの不正送金」が5位、2013年に「フィッシング詐欺」が10位に入っている。この10年弱、ずっと大きな被害が続いている攻撃手法と言える。  3位の「ネット上の誹謗・中傷・デマ」も根強く被害の多い脅威だ。2020年7位、2019年5位、2018年5位、2017年7位、2016年6位となっている。誹謗中傷により、自殺に追い込まれる人もいるなど、生命に危険がおよぶ脅威だ。  4位の「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」は、2020年には5位、2019年には4位で初登場になっている。「あなたのPCをハッキングしました」「未納料金があります」などのメッセージで、金を払わせる手法だ。古くから見られるやり方だが、上位の方にあるのは、まだまだ有効な手法なのだろう。  5位の「クレジットカード情報の不正利用」は、2020年には3位、2019年には1位だった。それ以前は、「インターネットバンキングやクレジットカード情報等の不正利用」と名前が変わるが、ずっと1位にある。近年順位が徐々に下がっているのは、それ以外の脅威が大きくなってきたせいだろう。  6位の「インターネットバンキングの不正利用」は、2020年に4位、2019年に7位で、それ以前は、「インターネットバンキングやクレジットカード情報等の不正利用」と名前が変わる。  インターネットバンキングは、認証アプリの改良など、年々セキュリティが厳しくなっている。新興のスマホ決済よりも、セキュリティは厳格だと感じる。  7位の「インターネット上のサービスからの個人情報の窃取」は、IDやパスワード、住所、氏名、電話番号、クレジットカード番号などを盗む行為だ。  8位の「偽警告によるインターネット詐欺」は、2020年に9位、2019年に6位、2018年に10位となっている。順位は上位ではないが、私自身もちょくちょくと見かける。インターネットを閲覧しているときに「ウイルスに感染しています」という表示を急に出すような手法だ。慌てた人が連絡を取ったり、誘導されるままに対策ソフトをインストールすることで被害に遭う。  9位の「不正アプリによるスマートフォン利用者への被害」は、モバイルの公式アプリストアの審査をすり抜けた悪意のあるアプリが、重要な情報などを盗んだりする攻撃だ。有名企業の公式アプリに見せかけた偽アプリも多い。年々、アプリストアの審査は厳しくなっているが、イタチごっこになってしまっている。  この脅威は、2020年には6位、2019年には3位、2018年には4位、2017年、2016年には3位になっている。また、総合順位のみの2015年では10位、2014年は6位、2013年には3位、2012年には6位と、古くから被害が続いている。  10位の「インターネット上のサービスへの不正ログイン」は、2020年、2019年は8位、2018年は5位、2017年は4位、2016年は5位、2015年は4位、2014年は2位になっている。傾向としては、順位が徐々に下がっている。  しかし、安全になってきているというわけではない。インターネットサービスでのパスワードの流出は、毎年のように起きている。パスワードの使い回しをしないといった自己防衛が必要になる。
次のページ
組織部門では「テレワーク狙い」の被害が上位に
1
2
3