IPA(情報処理推進機構)は15日、2015年に社会的影響が大きかったトピックからトップ10を選出、「情報セキュリティ10大脅威2016」を発表した。個人対象と組織対象それぞれ10本、その総投票数から総合順位も選出された。
選出された10本は、あらかじめIPAが選定した19の候補から、10大脅威選考会(情報セキュリティ分野の研究者、企業の実務担当者など69組織108名からなる)が審議・投票して決定した。個人を対象とした10大脅威は次の通り。
■個人にとっての「脅威10」
1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアを使った詐欺・恐喝
3位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
4位:巧妙・悪質化するワンクリック請求
5位:ウェブサービスへの不正ログイン
6位:匿名によるネット上の誹謗・中傷★
7位:ウェブサービスからの個人情報の窃取(総合4位/組織3位)
8位:情報モラル不足によるサイバー犯罪の低年齢化★
9位:職業倫理欠如による不適切な情報公開★
10位:インターネットの広告機能を悪用した攻撃★
■「個人」と「組織」で異なる脅威
上記個人ランキングの★印は「総合」順位でのランク外を示す。これらの脅威が「組織」ランキングには入っていないことを示しており、「個人」と「組織」では影響を受ける脅威が異なることがわかる。この違いは、他の項目でも明示された。
「個人」「総合」ともに1位となった「インターネットバンキングやクレジットカード情報の不正利用」は、「組織」ランキングでは8位。「個人」2位の「ランサムウェアを使った詐欺・恐喝」は、「組織」では7位だった。いっぽう、組織にとっての1位は「標的型攻撃による情報流出」、2位は「内部不正による情報漏えい」だったが、どちらも企業組織特有の脅威といえるもので、「個人」ランキングには入っていない。
■個人ユーザーが注意したい脅威
・1位:インターネットバンキングやクレジットカード情報の不正利用
マルウェア(ウイルス)感染が不正利用被害の発端となるので、不審メールは開封しない、OSやソフトウェアは常に最新状態にしておくという感染対策が第一となる。くわえて金融機関提供のセキュリティ対策を利用することも重要だ。
・2位:ランサムウェアを使った詐欺・恐喝
ランサムウェアはメール経由、Web経由(改ざんサイト、不正広告)で感染を広げている。対策としては、上述の感染予防に加え、データのバックアップも欠かせない。
・3位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
悪意のあるスマートフォンアプリが、厳格なはずの公式マーケットの審査をすり抜ける事例が発生した。公式マーケットからの入手でも、アプリ名や開発者名、機能、アクセス権限などを確認して防衛したい。
・4位:巧妙・悪質化するワンクリック請求
請求画面の表示と共にシャッター音を鳴らしたり、自動的に電話を発信させたりする細工など、巧妙な手口が出現している。こうした不安にさせる手口に騙されず、「絶対に相手に連絡しない」という鉄則を守ろう。具体的対策は、下欄の関連記事を参照していただきたい。
(2016/02/15 ネットセキュリティニュース)
【関連URL:IPA】
・情報セキュリティ10大脅威 2016
https://www.ipa.go.jp/security/vuln/10threats2016.html