ITコラム

【2023年】情報セキュリティ10大脅威(個人)

サポート

10大脅威

1位 フィッシングによる個人情報等の詐取

フィッシング詐欺は、インターネット上で行われる詐欺行為の一種で、悪意のある個人や組織が被害者から個人情報や機密情報を詐取するために行われます。
フィッシング詐欺は、被害者に深刻な経済的な損害やプライバシーの侵害をもたらす可能性があるため、注意が必要です。インターネット上での情報の取り扱いには慎重さが求められます。

○手法
一般的には偽のウェブサイト、偽の電子メール、偽のソーシャルメディアメッセージ、または偽のアプリケーションを使用して行われます。
これらの手法は、信頼性のある機関やサービスのように見せかけて、被害者を欺こうとします。

○対策
フィッシング詐欺から身を守るためには、注意深さが重要です。リンクや添付ファイルを開く前に、送信元の信頼性を確認し、正規のウェブサイトを訪れるか、公式の連絡先を使用して問い合わせるべきです。
また、強力なパスワードの使用や、二要素認証の有効化など、オンラインセキュリティの強化も大切です。

2位 ネット上の誹謗・中傷・デマ

SNSや他の匿名で利用可能なプラットフォームにおいて、特定の個人や企業に対する誹謗中傷が増加しており、これが社会的な問題となっています。
この行為によって、被害者は精神的な苦痛を経験し、また風評被害を受けて信頼や信用を傷つけられ、さらには経済的な損失も被ることがあります。

対策
誹謗中傷が深刻な問題になる場合、法的な措置を検討することも考えられます。法的なアドバイスを受けるか、警察に相談したり、SNSの公式お問い合わせ窓口やプロバイダーに削除依頼をしましょう。
また、誹謗中傷を行う立場になった場合、訴えられる可能性もあるので、SNSの利用は不特定多数のユーザーに見られるということを念頭に置いて投稿しましょう。

3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求

メールやSMSを用いた脅迫や詐欺の手口による金銭要求は、詐欺師や悪意のある個人が被害者に対して、金銭を要求するために用いる悪質な脅威です。

○手法
脅迫的な内容のメールやSMSを送ってきます。これには、個人的な情報やプライベートな写真、秘密の情報など、被害者にとって恥ずかしいまたは封印したい情報を持ち出すことが含まれます。
そして被害者に対して一定額の金銭を要求します。要求される金額はさまざまで、時には高額なものもあります。被害者は金銭を支払うことで、情報の漏洩を防ぐと思わされます。
通常、電子マネー、仮想通貨、プリペイドカードなどの追跡が難しい支払い方法を要求します。これにより、被害者の支払いが追跡されにくくなります。

対策
脅迫的なメッセージが届いた場合でも、冷静さを保ちましょう。
詐欺師に対して恐れを抱かせないようにしましょう。脅迫や詐欺行為に遭った場合、警察に連絡し、事件を報告しましょう。
受け取ったメールやSMSを保存し、証拠を残すようにしましょう。
これは法的な対応に役立つことがあります。詐欺師に対して金銭を支払うことはお勧めしません。金銭を支払っても、詐欺師は新たな要求を出す可能性があります。

4位 クレジットカード情報の不正利用

手法
不正な者がクレジットカード情報を物理的に盗み見たり、スキミングデバイスをATMやPOS端末に取り付けて情報を収集することがあります。
これにより、カード番号、有効期限、セキュリティコードなどの情報が不正に入手されます。
不正なウェブサイトや偽のメールリンクを介して、詐欺師は被害者からクレジットカード情報を騙し取ります。これはフィッシング詐欺やスパムメールを通じて行われることがあります。
企業や組織のデータベースがハッキングされ、大量のクレジットカード情報が不正に入手されることがあります。これらのデータ侵害は、被害者が関与しているサービスやオンラインストアから情報を盗み出すことを目的としています。

対策
オンラインでの取引や支払いは、信頼性の高いセキュアなウェブサイトを利用しましょう。URLが「https://」で始まり、信頼性のある認証を備えているか確認しましょう。
クレジットカードを保管する際は、安全な場所に保管し、カード情報を他人に見られないようにしましょう。また、カードを紛失した場合はすぐに報告し、カードを無効にしましょう。
クレジットカードの取引明細を定期的に確認し、不審な取引があれば速やかにカード発行会社に連絡しましょう。
オンラインアカウントには強力なパスワードを使用し、二要素認証を有効にしましょう。また、定期的にパスワードを変更することも大切です。

クレジットカード情報の不正利用を防ぐためには、自己のセキュリティ意識を高め、慎重に行動することが不可欠です。また、定期的なアプリの情報セキュリティのアップデートを行い、最新の詐欺手法にも警戒しましょう。

5位 スマホ決済の不正利用

○手法
スマートフォンが紛失または盗難にあった場合、不正利用の機会が生じます。不正者がスマートフォン内の決済アプリにアクセスし、被害者のアカウントから金銭を盗み出す可能性があります。
不正者は、フィッシング詐欺の手法を用いて、被害者から決済アプリのログイン情報や個人情報を詐取しようとします。偽のメッセージやウェブサイトを通じて被害者をだますことがあります。
スマートフォンに感染したウイルスやマルウェアは、不正なアクセスや情報の盗み出しを可能にすることがあります。これにより、決済情報や個人情報が不正に入手される可能性があります。
スマートフォンアプリやクラウドアカウントに対する不正アクセスが行われることがあります。不正者は被害者のアカウントを制御し、不正な決済を行います。

○対策
ピンコード、指紋認証、顔認識などのセキュリティ機能を有効にし、スマートフォンへのアクセスを制限しましょう。
スマートフォン決済には信頼性の高いアプリを使用し、公式のアプリストアからのダウンロードを行いましょう。
不審なメッセージやリンクを避け、フィッシング詐欺に注意を払いましょう。信頼性のないソースからの情報を受け取った場合、慎重に確認しましょう。
スマートフォン決済アプリのアカウント活動を定期的にチェックし、不審な取引がないか確認しましょう。

6位 不正アプリによるスマートフォン利用者への被害

最近、スマートフォン利用者が被害に遭う事例が増えており、不正アプリをインストールさせる手法が主な原因です。不正アプリのインストールにより、スマートフォン内の個人情報が盗まれたり、不正利用されたりして、被害者に損害が発生しています。さらに、詐欺師は有名な企業の名前を騙ってSMSを送り、スマートフォンユーザーに特定のURLにアクセスさせ、不正なアプリをインストールさせる手法も使われています。また、公式アプリマーケットにウイルスを仕込んで、それを含むアプリをスマートフォンユーザーにインストールさせるケースも報告されています。近年では、SNSを通じてコミュニケーションを取りながら、巧妙な言葉巧みな手法で不正アプリをインストールさせるケースも増えています。

○手法
SMSやメールを通じて、不正なリンクを送信し、ユーザーが不正なリンクをクリックすることで不正アプリをインストールさせる試みを行います。
公式アプリストアにウイルスを仕込んだアプリを投入し、ユーザーに誤ってそれをダウンロードさせます。
SNS上で偽のアカウントを使用して友達の振りをし、不正アプリをインストールさせる誘導を行います。

○対策
スマートフォンにアプリをインストールする際には、公式のアプリストア(Google PlayストアまたはApple App Store)からのみダウンロードするようにしましょう。信頼性の高いソースからのアプリのみをインストールすれば、セキュリティリスクを減らすことができます。
不明な送信者からのSMSやメールに含まれるリンクや添付ファイルを開かないようにしましょう。リンクのクリックやファイルのダウンロード前に、送信元とリンク/ファイルの信頼性を確認しましょう。
スマートフォンに信頼性のあるセキュリティソフトウェアをインストールし、ウイルスやマルウェアから保護しましょう。ソフトウェアをアップデートし、定期的なスキャンを実行しましょう。
常に警戒心を持ち、信頼性の高い情報源からのみ信じられるアプリをインストールするよう心がけましょう。また、セキュリティソフトウェアやセキュリティ設定の更新も怠らないことが重要です。

7位 偽警告によるインターネット詐欺

偽の警告を利用したインターネット詐欺は、情報セキュリティにおける主要な脅威の一つです。この手法は、ユーザーに対して偽のセキュリティ警告や問題の通知を提示し、その後不正な操作や支払いを要求することで、被害者を欺くものです。

○手法
本物のウェブサイトに似せたフィッシングサイトを用意し、そこで偽のセキュリティ警告を表示します。被害者は本物のサイトと思い込み、情報を提供します。
偽の警告が表示されるウェブサイトを訪れた際、ブラウザのポップアップウィンドウが表示され、セキュリティの問題を主張します。被害者に支払いやアプリのインストールを要求することがあります。
偽のセキュリティソフトウェアを装ったアプリケーションを提供し、ユーザーにそのダウンロードと支払いを促します。

○対策
インターネット上で情報を提供する際には、信頼性の高いウェブサイトや公式のアプリケーションを使用しましょう。URLをよく確認し、疑わしいサイトにはアクセスしないようにしましょう。
ブラウザやアプリのポップアップブロッカーを有効にして、不正なポップアップウィンドウをブロックすることができます。
デバイスに信頼性のあるセキュリティソフトウェアをインストールし、ウイルスやマルウェアから保護しましょう。ソフトウェアを定期的に更新し、スキャンを実行しましょう。警戒心を持ち、不審な警告や要求に対して慎重に対処しましょう。情報セキュリティに関する教育を受け、詐欺の兆候に敏感になりましょう。
デバイスやアプリケーションのセキュリティアップデートを常に実施し、最新の脆弱性に対処しましょう。

8位 インターネット上のサービスからの個人情報の窃取

悪意のある者がオンラインサービスに不正アクセスや不正ログインして、個人情報を不正に入手しようとします。

○手法
偽のウェブサイトや偽のメールを使用して、被害者をだますことで、個人情報を入手しようとします。これにより、ユーザー名、パスワード、クレジットカード情報などが盗まれる可能性があります。
悪意のあるハッカーは、オンラインサービスのデータベースに侵入し、大量の個人情報を窃取することがあります。これにより、多くのユーザーの情報が危険にさらされます。
ユーザーに対して社会的なトリックを使用し、個人情報を引き出そうとします。例えば、偽の電話やメールで信頼を勝ち取り、情報を騙し取ることがあります。

○対策
オンラインサービスには強力なパスワードを使用し、定期的に変更しましょう。パスワードは長く複雑で、他のアカウントと共通のものを避けましょう。
ユーザー名、パスワード、個人情報などを提供する際には、信頼性のあるウェブサイトや正規のアプリケーションを使用しましょう。リンクをクリックする前にURLを確認し、フィッシング詐欺を避けましょう。
個人情報は必要最小限に留め、信頼性のあるサービスや機関にのみ提供しましょう。情報を不要な第三者と共有するのを避けることが大切です。
デバイスには信頼性のあるセキュリティソフトウェアをインストールし、ウイルスやマルウェアから保護しましょう。ソフトウェアを定期的に更新し、スキャンを実行しましょう。

9位 インターネット上のサービスへの不正ログイン

オンラインサービスへの不正アクセスによる個人情報や決済情報の窃取が増加しています。この手法では、同じパスワードを複数のアカウントで使い回すユーザーが特に狙われ、パスワードリスト攻撃が行われています。不正ログインに成功した攻撃者は、入手した情報を悪用して、被害を拡大する可能性があります。

○手法
攻撃者は、多数の一般的なパスワードや辞書ワードを試すことにより、アカウントにアクセスしようとします。多くのユーザーが弱いパスワードを使用しているため、成功する可能性が高まります。
マルウェアやフィッシング攻撃を使用して、ユーザーのログイン情報を盗み取ることがあります。これにより、攻撃者は正規のユーザーとしてアカウントにアクセスできます。

○対策
強力なパスワードを使用し、長さを増やし、大文字小文字、数字、特殊文字を含めましょう。パスワードは簡単に推測されないようにしましょう。
パスワードマネージャーを使用してランダムで生成されたパスワードを保存し、管理しましょう。これにより、安全で一意のパスワードを簡単に管理できます。
可能であれば、二要素認証を有効にしてログインセキュリティを向上させましょう。これにより、不正アクセスのリスクが低減します。
定期的にパスワードを変更しましょう。定期的な変更は、不正アクセスのリスクを軽減するのに役立ちます。※簡単なパスワードを使用している場合は定期的な変更が推奨されていますが、なるべく簡単なパスワードを作成することは避けましょう。大文字や小文字、数字や記号を使用し、生年月日や単語は含めずに複雑なパスワードを使用すれば定期的に変更する必要はありません。
デバイスに信頼性のあるセキュリティソフトウェアをインストールし、ウイルスやマルウェアから保護しましょう。セキュリティソフトウェアを常に最新の状態に保ちましょう。
オンラインサービスでログインアクティビティを監視し、不審なアクセスがあれば迅速に対処しましょう。

10位 ワンクリック請求等の不正請求による金銭被害

ウェブサイトやメールに含まれるリンクをクリックまたはタップしただけで、急に請求画面や登録完了画面が表示され、予期せず金銭を不当に請求される事例が、ワンクリック請求として知られる詐欺の形態として依然として存在しています。さらに、複数回のクリックやタップを経てから請求画面が表示されるケースもあり、これは一般的にツークリック詐欺と呼ばれています。詐欺師は、確認画面を何度もクリックやタップさせることで、被害者に心理的な負い目を感じさせ、自分に過失があるかのように錯覚させる狙いがあるとされています。

○手法
被害者がウェブサイトやメールに含まれるリンクをクリックまたはタップするだけで、請求画面や登録完了画面が急に表示され、金銭が請求されます。通常、被害者は意図的にこのアクションを行っていない場合が多いです。
ワンクリック詐欺とは異なり、ツークリック詐欺では被害者に対して複数回のクリックやタップが要求され、その後に請求画面が表示されます。確認画面を何度もクリックさせ、被害者に過失感を抱かせる狙いがあります。

○対策
ウェブサイトやメールに含まれるリンクをクリックする前に、そのリンクの信頼性を確認しましょう。不審なものや急な請求を行うリンクには注意が必要です。
金銭取引や重要な情報提供は、公式なウェブサイトまたはアプリケーションを通じて行うようにしましょう。不明なソースからのリンクや情報提供は避けましょう。
サービスやアカウントで二要素認証を有効にすることで、不正アクセスからの保護を強化できます。
デバイスに信頼性のあるセキュリティソフトウェアをインストールし、ウイルスやマルウェアから保護しましょう。ソフトウェアを常に最新の状態に保ちましょう。
ユーザーに対して、ワンクリック詐欺やツークリック詐欺などの詐欺手法について教育し、警戒心を高めることが大切です。

まとめ

【2023年】情報セキュリティ10大脅威(個人)を紹介してきましたが、いかがだったでしょうか。
脅威の中で1つは皆さんも経験があったのではないでしょうか。

紹介の中では1位~10位と順位が付けられていましたが、皆さんが置かれている状況や環境はそれぞれ異なるので、順位が高いからと言って最優先だと捉われる必要はありません。

また、ご紹介した脅威はあくまで10選であり、これ以外にも様々な情報セキュリティの脅威は存在しています。ただ今回取り上げたリスクへの対策は新たなリスクへの対策にも通じるかもしれません。ぜひ参考にしていただければ幸いです。

○参考資料
IPA独立行政法人情報処理
https://www.ipa.go.jp/security/10threats/10threats2023.html
「情報セキュリティ10大脅威 2023」解説書
情報セキュリティ10大脅威 2023 78ページ(PDF:3.6 MB)

≪ おすすめ記事 ≫

≪ 保守サポート ≫