トピックス 2020.10.23 情報セキュリティ10大脅威2020、個人向けの10大脅威とその対策を一挙解説！

IPA（情報処理推進機構）は2020年8月25日、「情報セキュリティ10大脅威2020」の個人向け情報を公開しました。

2019年度中に発生した不正アクセス事案などから、特に一般個人ユーザーにとって脅威の度合いが高いと考えられる案件をまとめた情報で、まさに私たちのすぐそばに潜む脅威について記載されている重要な情報となっています。

今回の記事では「情報セキュリティ10大脅威2020」について、個人向けの10大脅威とその対策を解説します。

10大脅威ランキングとその対策

それでは早速「情報セキュリティ10大脅威2020」の個人向け上位10位のランキングを見ていきましょう。

1位「スマホ決済の不正利用」

〇概要
普及が進むスマホ決済のアプリやサービスですが、それらのアカウントを乗っ取られてしまい、不正な利用をされる事案が多く発生しました。

〇対策
ログイン情報の他にワンタイムパスワードや生体認証などを組み合わせた二要素認証を導入したアプリ、サービスを利用する。

2位フィッシングによる個人情報の詐取

〇概要
メール等により巧みにフィッシングサイトと呼ばれる偽サイトに誘導し、個人情報を略取するサイバー犯罪。取得された個人情報は、さらなる攻撃や各種アカウントの不正利用に使用されてしまいます。

〇対策
メールの送信元を確認し、怪しいリンクはクリックせず、検索やブックマークに登録しておいた正規のURLを利用するようにしましょう。

3位クレジットカード情報の不正利用

〇概要
スマホ決済、電子マネーなどのキャッシュレスが進む中、利用する機会が増えているクレジットカードの情報を略取し、悪用する問題が多く発生しました。
その情報略取はフィッシング、アカウントの不正利用による正規画面からの利用情報の変更などがありました。

〇対策
情報セキュリティの基本対策を徹底しましょう。
パスワードの使いまわしなどがトラブルにつながる事例もあります。

4位インターネットバンキングの不正利用

〇概要
普及の進むインターネットバンキングですが、そのアカウントの不正利用による不正送金などが発生しました。

〇対策
フィッシング、ウイルス感染などによるアカウント情報の流出を防ぐこと。
パスワードは想起しづらいものを利用するなどの工夫をしましょう。

5位メールやSMS等を使った脅迫・詐欺の手口による金銭要求

〇概要
「アダルト動画を見られる有料サイトを使用した料金が未納である」など周囲に相談しにくい性的な内容で脅迫を行うセクストーションや、不正アクセスをしているように見せかける、電話窓口への誘導などにより金銭要求を行う手口が発生しました。

〇対策
脅迫、詐欺と考えられる金銭要求には対応しないこと。
どうしても気になる場合は、行動を起こす前に警察や家族に相談しましょう。

6位不正アプリによるスマートフォン利用者への被害

〇概要
ユーザがスマートフォンにインストールしたアプリケーションにより個人情報が漏洩する、スマートフォンの一部機能が悪用されるといった事例が発生しました。公式なアプリのマーケットで配布したり、SMSやメールでアプリのダウンロードに誘導するなどの手口により、不正なアプリが配布されてしまっています。

〇対策
アプリは公式のマーケット（Google Play、App Store）などで、評価、評判を確認してからダウンロード、インストールを行いましょう。

7位ネット上の誹謗・中傷・デマ

〇概要
SNS等において匿名で特定の個人、団体などを誹謗中傷するデマ等の事案が多く発生しました。名誉棄損で訴訟につながったケースや被害者が精神的な影響を受けたケースもあります。

〇対策
情報モラル、情報リテラシーの向上が必要です。また、誹謗・中傷・デマを広げる行為は犯罪となり得る行為であり、ユーザーの特定も可能であることを周知する必要もあります。

8位インターネット上のサービスへの不正ログイン

〇概要
インターネット上の各種のサービスに対し、パスワードリスト攻撃やパスワード推測攻撃を行い、アカウントの情報略取、変更等を行う問題が発生しています。パスワード管理していた個人情報の流出、ツイッターやインスタグラム等のSNSアカウント乗っ取りといった具体的な被害が出ています。

〇対策
パスワードは長く複雑で推測されにくいものにしましょう。
また、パスワードの使いまわしは危険ですのでやめましょう。

9位偽警告によるインターネット詐欺

〇概要
ブラウザによるインターネットの閲覧中やスマートフォンアプリの使用中にウイルス感染などについて偽の警告を行い、インターネット上のURLへのアクセスやスマートフォンアプリのインストールへ誘導する手口が多く発生しました。誘導先のサイトやアプリにて個人情報の略取や金銭の要求が行われる被害が出ています。

〇対策
偽物の警告に従って、電話、遠隔操作の許可、契約をしてはいけません。
また、ブラウザやアプリの仕様に精通することが、偽物を見破る対策となります。

10位インターネット上のサービスからの個人情報の窃取

〇概要
インターネット上のサービスに登録した個人情報が漏洩し、悪用されるという問題が多く起こりました。

〇対策
ネットリテラシーを高め、不必要な情報はできるだけ登録しないようにすることが対策となります。また、セキュリティ対策が信頼できる相手、Webサービスにのみ情報の登録を行うようにしましょう。

※ 今回の記事では脅威の概要と対策の一部を記載していますので詳細についてはIPAのサイトをご確認ください。

新たな手口が登場してもセキュリティ対策の基本は一緒

情報処理やITの分野は今も成長し続けており、私たちの生活を便利にする新たなサービスが生まれ続けている一方でその便利なサービスをつけ狙ってくるのがサイバー犯罪です。

新たなサービスが立ち上がる度、それを狙った脅威が発生するといういたちごっこが繰り返されていますがその「攻撃の糸口」は似通っていて、基本的な情報セキュリティ対策の重要性は長年変わっていません。

今後も引き続き活用することのできる「情報セキュリティ対策の基本」を以下にご紹介しますので、ぜひ普段の生活の中で意識してみてください。