『情報セキュリティ10大脅威2019』に学ぶ~個人編~
t-hori-adm『情報セキュリティ10大脅威』で傾向を学ぶ
今年も1月末にIPA(独立行政法人情報処理推進機構)より、『情報セキュリティ10大脅威2019』が公表されました。
これは、2018年に発生した情報セキュリティ事案のうち重要なものについて、情報セキュリティの専門家が選定して順位付けしたものです。
以前は「個人」「組織」と分かれてはいなかったのですが、この数年は「個人」と「組織」に分けて発表されています。
この『情報セキュリティ10大脅威』について学ぶことによって、情報セキュリティに関して発生している脅威の傾向を知り、対応策を検討していくのに役立てることができます。
今回は「個人」編について取り上げたいと思います。
1位は『クレジットカード情報の不正利用』、4位に『メールやSNSを使った脅迫・詐欺の手口による金銭要求』
個人編の10大脅威は以下の通りとなっています。
| 順位 | 脅威の内容 | 前年順位 |
| 1 | クレジットカード情報の不正利用 | 1 |
| 2 | フィッシングによる個人情報等の詐取 | 1 |
| 3 | 不正アプリによるスマートフォン利用者の被害 | 4 |
| 4 | メールやSNSを使った脅迫・詐欺の手口による金銭要求 | – |
| 5 | ネット上の誹謗・中傷・デマ | 3 |
| 6 | 偽警告によるインターネット詐欺 | 10 |
| 7 | インターネットバンキングの不正利用 | 1 |
| 8 | インターネットサービスへの不正ログイン | 5 |
| 9 | ランサムウェアによる被害 | 2 |
| 10 | IoT 機器の不適切な管理 | 9 |
今年も1位は「クレジットカード情報の不正利用」となっています。
ちなみに前年1位のものが複数ありますが、これはクレジットカード被害が増加し、フィッシング手口も多様化していることから、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を細かく分けたことによるものです。
昨年2位になっていたランサムウェアの脅威は今年は9位となっていました。
今年新たにランキング入りしたのが、「メールやSNSを使った脅迫・詐欺の手口による金銭要求」です。
宅配便の再配達サービスの悪用など
このケースで悪用されたのが佐川急便やヤマトの不在時のお知らせメールサービス等です。
このメールサービスを偽装したメールを送り付けて詐欺を行うというものでした。
また、メールをきっかけとした特殊詐欺も相変わらず多いようです。
身に覚えのない相手からのメールや金品を請求するようなメールは無視してしまいましょう。
まとめ
今年は天皇の退位に伴って「平成」から新しい元号に切り替わります。
また、秋にはラグビーワールドカップが開催されます。
このような大きなイベントに合わせた詐欺犯罪も多くなることが予想されます。
自分の会社・組織の情報セキュリティの対策をとることはもちろん大切ですが、個人ユーザーとしての情報セキュリティ対策もしっかり検討していく必要があります。
情報セキュリティに関する情報収集を行い、詐欺犯罪から身を守るようにしましょう。
Follow me!
