サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

情報セキュリティ10大脅威2020、個人向け対策をまとめた資料を公開|IPA



画像:独立行政法人情報処理推進機構(IPA)より引用

IPA(情報処理推進機構)は2020年8月25日、2019年度中に発生した不正アクセス事案などから、特に一般個人ユーザーにとって脅威度が高いとみられる案件をまとめた、「情報セキュリティ10大脅威2020」の個人向け情報を公開しました。

1 スマホ決済の不正利用
2 フィッシング による個人情報の詐取
3 クレジットカード情報の不正利用
4 インターネットバンキングの不正利用
5 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
6 不正アプリによるスマートフォン利用者への被害
7 ネット上の誹謗・中傷・デマ
8 インターネット上のサービスへの不正ログイン
9 偽警告によるインターネット詐欺
10 インターネット上のサービスからの個人情報窃取

公開された資料では、特に脅威度の高い案件として「スマホ決済の不正利用」、「フィッシングによる個人情報の詐取」、「クレジットカード情報の不正利用」が1位~3位にランクイン。いずれも使いまわされているパスワードを狙ったリスト型攻撃や、宅配や銀行など身近な業者を装った詐欺メールなどで多くの被害を読んでいる事案です。

また、特に最近のものとして、新型コロナウイルスの蔓延に伴い急激に注目度を増した「ネット中傷・デマの拡散」もピックアップ。SNSなどで多くの被害を読んでいる事案として、その危険性に警鐘を鳴らしています。

各種対策を紹介し、被害予防を啓発

IPAは今回公開した資料において、各脅威を紹介するだけでなく、被害を防ぐための予防策や被害発生時の対応策も紹介しています。

例えばクレカ情報など個人情報を狙ったサイバー攻撃には、背景に「フィッシング詐欺」が存在すると指摘。個人ユーザー側の対策として、よく利用するサービスからSMSや電子メールを受けとっても安易に信じず警戒したり、(ブックマークなど正常なアドレスと確信の持てる方法でアクセスした)正規サービスに問い合わせるなどの対処法を紹介しています。

また、スマホ決済などにおいては、「パスワードの使いまわし」などセキュリティリスクを引き上げかねない行為を避けるよう呼びかけ。ほかに二要素認証や暗証番号とは別にパスワード保護を設定できる3Dセキュアの利用など、一般個人ユーザーが手軽に利用でき、情報保護につながる予防策をまとめています。

参照情報セキュリティ10大脅威 2020 [個人編](一般利用者向け)/IPA(情報処理推進機構)

過去の「情報セキュリティ10大脅威」はこちらをご覧ください。





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。