情報セキュリティ10大脅威 2019 ~個人編~
クローバーフィールドの杉山です。
1月30日に情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2019」が発表されました。
昨年同様に個人と組織について10位まで順位付けされています。
個人に対する脅威なのですが、昨年1位の「インターネットバンキングやクレジットカード情報等の不正利用」が、「クレジットカード情報の不正利用」と「フィッシングによる個人情報等の詐取」、「インターネットバンキングの不正利用」に細分化されて、1位2位、そして7位となっています。
今年新たに4位ランクインした「メールやSNSを使った脅迫・詐欺の手口による金銭要求」、6位の「偽警告によるインターネット詐欺」も合わせると金銭目的の犯罪が多い事が解ります。
不正なメールによる詐欺サイトへの誘導についても気をつけないといけないところですが、今年に入って宅ふぁいる便での個人情報の流出が報道されました。
また、「22億件超の流出アカウント情報、ダークウェブで一括公開」など、過去の流出情報が取りまとめられて公開されています。
インターネットの様々なサービスを利用されている方がほとんどではないかと思います。
ログインIDとパスワードを忘れるとこ困るので、全部統一しているよ。さらにメンドーだから長く変更していないよとおっしゃられる方は、要注意です。
これらは「インターネットサービスへの不正ログイン」に関連する問題でもあります。
そして、非常に便利なスマートフォンやインターネツトですが利用には注意と学習が必要です。
OSにAndroidを使用しているスマートフォンについてはアンチウイルスなどの対策が必要になります。
iOSを使用しているスマートフォンは、アプリの登録時点でほぼ不正なアプリケーションがはじかれてしまうので、安全性が高いとされています。
しかし、3位の「不正アプリによるスマートフォン利用者の被害」があるようにジャイルブレイクなどでインストールしたアプリによる被害も気をつけないといけません。
「ランサムウェアによる被害」、「IoT 機器の不適切な管理」がありますが、スマートフォンやIoT機器やネットワーク機器などの普及が進む中、まだまだ利用者のスキル不足を狙っていることが解ります。
少なくとも外部に接続する機器のパスワードの設定を含めて適切な設定を行うようにしたいところです。
アプリケーションについての対応できても、詐欺目的のサイトなどは対応のしようがありませんし、先ほども挙げた「メールやSNSを使った脅迫・詐欺の手口による金銭要求」については、金銭目的以外でも出会い系のアプリの利用が原因で犯罪に巻き込まれる事件もあります。
利用している年齢層が広がっていることもあり、SNSで外部とつながるより、家族でコミニュケーションが必要な気がします。