2022年1月27日、IPA(独立行政法人情報処理推進機構)から、「情報セキュリティ10大脅威 2022」が公開されました。

情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2022.html

「個人編」と「組織編」に分かれてランキングされています。
こちらのコーナーの4/18の記事で「情報セキュリティ10大脅威 2022」の組織編をご紹介しました。ご参照ください。
https://www.aibiz.jp/it-latestnews/10-2023.html

今回は、個人編についてご紹介します。
 
■情報セキュリティ10大脅威 2022「個人編」の概要をご紹介!
ipa threasts rank10
出典:情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構 より
https://www.ipa.go.jp/security/vuln/10threats2022.html
 
個人編のランキングは、順位の変動はあるものの、10大脅威の全てが昨年と同じ内容でした。
特筆すべきは以下2点です。(詳細は後述します。)

1.ほぼ全ての10大脅威が3~5年連続ランクイン
今年の脅威は3年前から全てランクインしています。
更に、そのうち8つの脅威は「5年以上」連続ランクインしています。
個人が気を付けるべき脅威は、依然として変わらないと言えるでしょう。

2.全て普段の生活や仕事に関わりが深い脅威
組織と同じくらい、個人も狙われています。例えば、皆さんのスマートフォンには以下のデータはありますか?
・知人、友人、取引先の電話番号や写真、動画
・クレジットカード、電子マネー、銀行口座情報
・SNSやオンラインショップへのログイン情報

これらの情報が、盗まれたり使えなくなったりする事故が実際に多発しています。
皆さんの生活や人生に深刻な影響が出てしまうことを考えると、被害の原因や対処方法を学ぶことは大切です。

1位、4位、6位の脅威について、簡単にご紹介します。

 
■1位「フィッシングによる個人情報等の詐取」(昨年2位)

フィッシングは「phising」と表記し、被害者をだまして「釣る(fishing)」手口が洗練されている(sophisticated)ことを、fをphに置き換えて表現した造語とされます。詐欺の手段の一種です。
攻撃者は金融機関やオンラインショップなど実在する組織や人物を騙り、電子メールやSMS(ショートメール、ショートメッセージサービス)を送信します。
電子メールやSMSから正規のウェブサイトそっくりに模倣したフィッシングサイト(偽のウェブサイト)へ誘導し、個人情報や認証情報等を入力させ搾取します。

フィッシング対策協議会によると、2021年のフィッシング報告件数は「52万6,504件」です。
一昨年度(2020年、22万4,676件)の倍以上報告されており、増加傾向にあります。

警視庁サイバー犯罪プロジェクト
令和3年におけるサイバー空間をめぐる脅威の情勢等について)[R4.4.7掲載]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*11ページ 「1.令和3年における脅威の動向 (2) フィッシング等に伴う不正送金・不正利用の情勢と対策より」

個人編にランクインした他の脅威にも、手口としてフィッシングが用いられることが多そうです。
多数の脅威に影響することからも、1位にランクインした理由をうかがい知ることができそうです。

フィッシングは他の詐欺と同じく「手口を知る」ことが重要です。
身に覚えがない怪しいメールが届いたら、関わらない、一人で悩まず誰かに相談することが大切です。
フィッシング110番:警視庁サイバー犯罪プロジェクト
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

 
■4位「クレジットカード情報の不正利用」(昨年5位)

キャッシュレス決済やオンラインショッピングの普及に伴い、クレジットカードを利用する機会が増えました。所有者を狙った詐欺や、クレジットカード情報が登録されているWebサイトを狙った不正アクセスによる情報漏えいとカードの不正利用被害が多発しています。
特に、メールやSMSを利用したフィッシング(Phishing)やスミッシング(Smishing,SMS phishing)による被害が多いです。
スミッシングは携帯番号宛にメッセージを届けることが可能なSMS(ショートメッセージサービス)を悪用するフィッシング詐欺であり、フィッシングメールやフィッシングサイトと同様の手口・手法が用いられます。

昨年中に発生したインターネットバンキングに係る不正送金の被害発生件数は584件、被害総額は約8億2,000万円です。どちらも前年に比べ減少したものの、多くの被害が発生しました。昨年発見されたフィッシングサイトは、銀行だけでなく、オンラインショップ、通信事業者、クレジットカード事業者を装ったものが多くを占めました。

警視庁サイバー犯罪プロジェクト
令和3年におけるサイバー空間をめぐる脅威の情勢等について)[R4.4.7掲載]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
*10ページ 「1.令和3年における脅威の動向 (2) フィッシング等に伴う不正送金・不正利用の情勢と対策より
 

■6位「偽警告によるインターネット詐欺」(昨年8位)
「偽警告」とは、ブラウザ(Webサイトを閲覧するためのソフトやアプリ)の仕組みを悪用したサポート詐欺の一種です。
インターネットを使用中、突然「ウイルスに感染している」等の偽警告画面や偽警告音、偽のサポート電話番号などが表示され、閲覧者の不安をあおります。電話を掛けると、強引に偽の有償サポートや偽のセキュリティソフト等の契約を迫られ、金銭、パソコンやスマートフォンの情報を搾取されます。

啓発用の情報も公開、提供されています。不安をあおる警告が表示されても、慌てず冷静に対処しましょう。
また、偽警告に表示されている連絡先へ絶対連絡しないことが肝要です。

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/anshin/mgdayori20211116.html
 

今回は、「情報セキュリティ10大脅威 2022 個人編」について、簡単にご紹介しました。

脅威はそれぞれ独立しておらず、関連性が高い場合もあります。
例えば、4位、5位、7位、9位、10位の脅威の手口として、1位の「フィッシング」が多く用いられると考えられます。

ぜひ「情報セキュリティ10大脅威」をご一読いただき、皆さまに合った対策を進めていただければ幸甚です。
紹介できなかった他の脅威も、後日改めて詳しくご紹介したいと思います。

ソフトアカデミーあおもりでは、学生(小学生~大学生)向け情報モラル講座、企業など組織向け情報セキュリティ研修やセミナーの開催実績があります。
ご関心がある方はアイビズ事務局(当社 教育課)まで、お気軽にお問合せください。