2020年3月23日 / 最終更新日時 : 2021年10月14日 ロイ 情報セキュリティ

情報セキュリティ10大脅威2020についてハッカーが詳しく解説していく【個人編】

皆さん、こんにちは。ロイです。

先日、IPA(独立行政法人情報処理推進機構)より情報セキュリティ10大脅威2020が発表されました。

この10大脅威の発表は2006年から始まり今回で15回目の発表になります。

今回は10大脅威2020をハッカーの目線で詳しく解説していきたいと思います。

まずは、どのようなものがランクインしたのか見てみましょう。

 

IPA:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2020」

上記ランク表が発表されたものになります。(https://www.ipa.go.jp/security/vuln/10threats2020.html

毎年大きく変化はあまりありませんが、やはり昨年に起きた重大インシデント関連や最新のサービス・技術に関連した物が新しくランクインしたり、再浮上してきています。

それでは詳しく見ていきましょ!!

個人編の脅威

個人編ということでやはり普段から使用しているシステムや技術に関連している物が中心になっています。

情報セキュリティやサイバー攻撃は企業がターゲットになりやすく個人に対する攻撃・被害は多くないと考えている方は多いと思います。

しかし、それは誤りです。

企業や組織を狙うにしてもその前段階での情報収集や進入路の構築には対策が甘い「一個人」をターゲットにしていきます。

また、それ以外でもやはり対策が甘くなる「一個人」を狙うことで簡単に情報や金銭の奪取を行うことが可能になるのでクラッカー・サイバー犯罪者は狙っていきます。そしてそこで技術を高めた後に企業や組織をターゲットにしていくのです。

つまりは、個人への攻撃はクラッカーやサイバー犯罪者にとっての登竜門になっているのです。

では、ランキングについて気になる項目について見ていきましょう!!

第1位:スマホ決済の不正使用


出典:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2020」

2019年より政府の推進によりキャッシュレス決済が普及しつつ有ります。その代表格でもあるスマホ決済も多く使用される様になりました。小銭を出さなくても良いし、簡単に決済することも可能。また還元のポイント制度もあり使われる方も多く、また提供する企業も多くなっています。

しかしながら、便利の裏側には悪意も存在します。アカウントに不正アクセスされたことにより、第三者のなりすましによるサービスの不正利用なども多く確認されています。

記憶に新しいものではセブンイレブンが提供していたセブンペイの不正利用でしょうか。

また、ペイペイでは使用出来るお店に対する不正使用も確認されています。
ペイペイはお店のレジ付近の設置してあるQRコードを読み取り決済することが可能です。この際、消費者側がお会計の金額を自ら入力して決済が行われます。実際に起こった事例ではこの金額入力をわざと1桁少なく行い決済されたというものです。これを行った方は女子高生であり後に詐欺罪の有罪判決が出ています。

簡単に扱えるということは裏を返せば攻撃側もたやすく研究・実証が出来るということです。
キャッシュレス決済を使用する際は細心の注意を払いながら活用してくださいね!

第5位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求


出典:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2020」

個人の秘密を家族や知人に公開すると脅迫したり、身に覚えのない有料サイトの未納料金を請求したりするメールやSMS(ショートメッセージサービス)を使った詐欺による金銭被害が発生しています。公的機関を装った偽の相談窓口に誘導するといった新しい手口も確認されています。

SMSに関しては現在進行形で被害が拡大しています。メールと違い携帯の電話番号が分かれば送信することが出来ます。そして電話番号は頭3桁はほぼ固定な為、後ろ8桁をランダムに組み合わせてばら撒く事で対象を拡大させています。つまりは電話番号が外部に漏れていなくても送られてくる可能性があるということです。
そして、SMS自体のメッセージもかなり巧妙なものになっており注意が必要になっています。また、リンク等を踏まずしてウイルスに感染する事例も確認されています。

このSMSの被害はアンドロイド・アイフォーン両方共に被害を及ぼします。

自分には関係ないという考えが一番の危ないということを肝に銘じてくださいね!

第7位:ネット上の誹謗・中傷・デマ



出典:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2020」

インターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中傷や根も葉もないデマを発信する事件が発生しています。誹謗・中傷やデマの対象となった被害者は、精神的苦痛に苛まれます。また、既に発信されていた情報を転載した発信であっても、それが誹謗・中傷やデマであれば、転載して拡散した者も社会的責任を問われる場合もあります。

最近では新型コロナウイルスに関連する様なデマが多くなっています。事例としてはトイレットペーパーが無くなるなどです。不安を煽る様なデマには騙されず冷静な判断が必要になりますね。冷静さにかけてしまうとそれだけで犯罪者・攻撃者の思う壺に嵌まり、被害を受けやすくなってしまします。

また、最近では人工知能の発展によりディープフェイクという攻撃・デマも確認されています。

より一層冷静に物事を理解する事が大切になっていきます!

まとめ

今回は10大脅威2020の個人編について見ていきました。

ご紹介した内容は3つだけですがそれ以外も非常に重要なものになっています。

また、今回ランクインしなかった事例も決して脅威では無いわけではありません。

自分は関係無いではなく、「自分もITの恩恵を受けているのだから気をつけなければいけない」という意識を持ってIT技術の便利さに触れて見てください。

そして、一人一人の被害が減れば社会全体でITへの脅威が減っていきますのでサイバー犯罪の抑止に力を貸してください!!

 

次回は、「組織編」に関してお話ししていきたいと思いまーす!

また、ランクインした項目の技術的なお話もしていきたいと思います。

最後まで読んでいただきありがとうございました。

カテゴリー
情報セキュリティ
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

最新技術

前の記事

VRとARとは? 〜技術の先に待っているMRとSR〜
2020年3月13日
情報セキュリティ

次の記事

情報セキュリティ10大脅威2020についてハッカーが詳しく解説していく【組織編】
2020年3月28日