個人が気を付けるべき情報セキュリティの脅威5選

サイバー攻撃が多様化する現代ですが、先ごろIPA(情報処理推進機構)から「情報セキュリティ10大脅威2019」が発表されました。

こちらは情報セキュリティに関する脅威をランキング形式で紹介したもので、セキュリティ対策に取り組む上では、ぜひ目を通しておきたい内容となっています。

今回は、このランキングの「個人編」上位5つの項目について、その脅威をKRAF(クラフ)の目線から解説したいと思います。個人が気を付けるべき情報セキュリティの脅威について学んでいきましょう。

情報セキュリティの脅威は「個人の油断」を狙っている

実は、情報セキュリティの脅威に関して、この10年ほど一貫している傾向があります。それは、「個人の油断」を狙って攻撃を仕掛けてきているということ。

インターネットの仕組みやシステムは複雑化していますが、攻撃者が狙っているのは、あくまでも個人の脆弱性です。この傾向は長年変わることがなく、私たちの隙や焦り、情報リテラシーの乏しさを巧妙に突いて攻撃を仕掛けることで、不正に利益を得ています。これは、いつの時代でも一貫している特徴の1つです。

個人が情報セキュリティの脅威を正しく認識する

こうした状況に対抗するには、個人が情報セキュリティの脅威に対して、正しい認識を持つことが重要でしょう。情報リテラシーをしっかり持ち、情報ソースの信用性や提供元の安全性に気を配るようにします。

より具体的な手法では、バージョンアップを行うなどしてブラウザを最新の状態に保つこと、SSL対応をしっかり講じておくことなどが挙げられるでしょう。

クラフが解説!情報セキュリティの脅威5選

ここからは、個人が気を付けるべき情報セキュリティの脅威5つを、詳しく解説していきます。

1位:クレジットカード情報の不正利用

クレジットカード情報の不正利用は、個人にとって、もっとも身近な情報セキュリティの脅威と呼べるでしょう。

不正利用の手法として多いのが、入手したカード情報を利用して商品を購入し、転売して利益を得る方法。その他にも、カード情報そのものを直接売買するケースもあり、被害が拡大する原因ともなっています。

クレジットカード情報の不正利用に関しては、クラフのブログでも詳しく解説しています。

クレジットカードの不正利用の具体例と、その対策

2位:フィッシングによる個人情報等の搾取

フィッシングとは、有名な企業や団体を語った偽のメールを送信して、個人から不正に個人情報を盗み出す手口を言います。エサを撒いて魚を釣る(情報を手に入れる)手口から、フィッシング(釣り)攻撃と呼ばれるようになりました。

この脅威が注目される理由に、東京オリンピックのチケット販売が挙げられます。当ブログで詳細に解説していますが、チケット購入者を狙ったフィッシング攻撃は、今後も被害の拡大が懸念されています。

東京2020で、フィッシング攻撃が流行る

3位:不正アプリによるスマートフォン利用者への被害

近年急速に脅威が拡大しているのが、不正アプリによるスマートフォン利用者への被害です。不正アプリをスマートフォンにインストールしてしまうことで、アプリを介して個人情報が流出。他のスマホアプリと連携する場合もあり、膨大なデータを盗まれてしまう結果となります。

近年はこうしたアプリが巧妙化しており、個人が気付かないうちにバックグラウンド上でアプリが起動していることも。GPSなどで行動をチェックされるといった、実生活での脅威も伴うなど、今後一層の注意が必要な項目です。

4位:メール等を使った脅迫・詐欺の手口による金銭要求

メールを使って個人の不安や恐怖感を煽り、不正に金銭を得る手口は古くから使われている手法です。しかし近年増えているのが、メールではなくSNSを使った手口。より個人と繋がりやすく、第三者になりすましやすいことから、近年はSNSによる被害が増えています。

また、差出人の部分では携帯キャリアや有名企業を語って情報を引き出すなど、攻撃者の手口が巧妙化しているのも特徴の1つです。身に覚えのない事象や、疑問を持つような相手からの連絡には、反応しない・個人情報を明かさないという鉄則を守るようにしましょう。

5位:ネット上の誹謗・中傷・デマ

ネット上の誹謗・中傷・デマも、情報セキュリティ分野では脅威度が高まっている項目の1つです。とくにデマ情報をSNS等で拡散し、社会の混乱を招くケースや、まったく関係のない個人が、犯罪や事件に関わっているいるように煽りたてるなど悪質なケースも増加しています。

その他にも、健康問題に絡めてまったく効果のない商品を購入させるといった古典的な手口も見られることから、個人でも注意が必要な項目でしょう。

まとめ

今回は、情報セキュリティ分野において、個人が気を付けるべき5つの脅威をご紹介しました。

5つの脅威に共通するのは、個人の油断や隙、情報リテラシーの低さを狙って攻撃を仕掛けてくるということ。現代社会では、私たち1人ひとりが、情報セキュリティの脅威を正しく認識し、対策を講じておくことが不可欠です。常日頃から正しい情報を集め、悪意ある攻撃から身を守るよう努めておきましょう。

KRAF(クラフ)では、セキュリティの脆弱性診断を通して、社会に安心を届ける役割を担っています。今後ますますニーズが高まるセキュリティ分野で、私たちと一緒に働いてみませんか?まずは採用情報から、お仕事の内容や私たちの想いを覗いてみてください!