セキュリティ10大脅威2021年より
記事ビジネス・マーケティング
こんにちは。
小規模事業・個人事業主に向けたITサービス利用のご支援をしています!
ITコーディネータさとよです。
ここ二日コロナワクチンの副作用による発熱のため、ブログを休んでおりました。今日から通常業務再開していきます。
今日はそんなワクチンにちなんで「予防」という関連からセキュリティについてお話をしていこうかと思います。
話題のセキュリティの話は毎年廃り流行があります。
「情報セキュリティ10大脅威 2021」というのを情報処理推進機構(IPA)が発表しています。今年も先日発表されています。
以下、個人・組織のトップ3をご紹介します。
情報セキュリティ10大脅威 2021
個人のトップ3は以下の通りです。
第1位 スマホ決済の不正利用
近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。
第2位 フィッシングによる個人情報等の詐取
フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。
第3位 ネット上の誹謗・中傷・デマ
インターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中傷をしたり、デマを発信したりする事件が発生している。被害者は、精神的苦痛に苛まれたり、業務妨害の被害を受けたりする。2020年においては、特に新型コロナウイルスに関する事例が注目された。
組織向けのトップ3は以下の通りです。
第1位 ランサムウェアによる被害
ランサムウェアとはウイルスの一種で、PCやサーバー、スマートフォンがこのウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そしてそれを復旧することと引き換えに金銭を要求される等の被害が発生する。また、データの暴露を行うと脅迫され、金銭の支払い有無にかかわらず、データが暴露されてしまったケースが近年発生している。
第2位 標的型攻撃による機密情報の窃取
企業や民間団体そして官公庁等、特定の組織から機密情報等を窃取することを目的とした標的型攻撃が継続して発生している。攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークへの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取する。
第3位 テレワーク等のニューノーマルな働き方を狙った攻撃
2020年は新型コロナウイルス感染症 (COVID-19)の世界的な蔓延に伴い、政府機関から感染症対策の一環として日本の組織に対してニューノーマルな働き方の一つであるテレワークが推奨された。組織のテレワークへの移行に伴いウェブ会議サービスやVPN等の本格的な活用が始まった中、それらを狙った攻撃が行われている。
個人にしても組織にしても、金銭に絡むものが目立っていますね。
すぐにできる予防対策
すぐできる共通した対策として、最低限出来ることは不要なメールは開かないですぐ削除する。身に覚えのないSMSや電話には返信しない。などが基本動作です。
不用意にリンクをクリックすると模倣サイトに誘導されてしまう場合もあります。最近では不正なアプリの勝手なダウンロードをする命令が仕込まれているとか。
どのような事例があるのか知っておくことで、いざという時に「これは怪しいかも」と気が付けることもあります。
まず知ること。お手すきの際にでも10大脅威を確認してみてください。
それでは今日はこの辺で
お付き合い頂きありがとうございます。
ITコーディネータ さとよ。
