情報セキュリティ10大脅威2020、個人向け対策をまとめた資料を公開|IPA|サイバーセキュリティ.com

情報セキュリティ10大脅威2020、個人向け対策をまとめた資料を公開|IPA



画像:独立行政法人情報処理推進機構(IPA)より引用

IPA情報処理推進機構)は2020年8月25日、2019年度中に発生した不正アクセス事案などから、特に一般個人ユーザーにとって脅威度が高いとみられる案件をまとめた、「情報セキュリティ10大脅威2020」の個人向け情報を公開しました。

1 スマホ決済の不正利用
2 フィッシング による個人情報の詐取
3 クレジットカード情報の不正利用
4 インターネットバンキングの不正利用
5 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6 不正アプリによるスマートフォン利用者への被害
7 ネット上の誹謗・中傷・デマ
8 インターネット上のサービスへの不正ログイン
9 偽警告によるインターネット詐欺
10 インターネット上のサービスからの個人情報窃取

公開された資料では、特に脅威度の高い案件として「スマホ決済の不正利用」、「フィッシングによる個人情報の詐取」、「クレジットカード情報の不正利用」が1位~3位にランクイン。いずれも使いまわされているパスワードを狙ったリスト型攻撃や、宅配や銀行など身近な業者を装った詐欺メールなどで多くの被害を読んでいる事案です。

また、特に最近のものとして、新型コロナウイルスの蔓延に伴い急激に注目度を増した「ネット中傷・デマの拡散」もピックアップ。SNSなどで多くの被害を読んでいる事案として、その危険性に警鐘を鳴らしています。

各種対策を紹介し、被害予防を啓発

IPAは今回公開した資料において、各脅威を紹介するだけでなく、被害を防ぐための予防策や被害発生時の対応策も紹介しています。

例えばクレカ情報など個人情報を狙ったサイバー攻撃には、背景に「フィッシング詐欺」が存在すると指摘。個人ユーザー側の対策として、よく利用するサービスからSMSや電子メールを受けとっても安易に信じず警戒したり、(ブックマークなど正常なアドレスと確信の持てる方法でアクセスした)正規サービスに問い合わせるなどの対処法を紹介しています。

また、スマホ決済などにおいては、「パスワードの使いまわし」などセキュリティリスクを引き上げかねない行為を避けるよう呼びかけ。ほかに二要素認証や暗証番号とは別にパスワード保護を設定できる3Dセキュアの利用など、一般個人ユーザーが手軽に利用でき、情報保護につながる予防策をまとめています。

参照情報セキュリティ10大脅威 2020 [個人編](一般利用者向け)/IPA(情報処理推進機構)

過去の「情報セキュリティ10大脅威」はこちらをご覧ください。


SNSでもご購読できます。