フィッシングによる個人情報の詐取、不正アプリによるスマートフォン利用者の被害、メールやSNSを使った脅迫・詐欺の手口による金銭要求――。コンピューターやスマートフォンのユーザーを狙ったセキュリティーの脅威が次々と登場している。
これらの脅威は、情報処理推進機構(IPA)が2019年1月末に発表した「情報セキュリティ10大脅威 2019」に含まれる脅威だ。2018年に発生した社会的影響の大きかった脅威をランキング形式でまとめている。
これらの脅威は、2019年も続くことが予想される。被害に遭わないようにするには、その手口を知ることが何よりも重要だ。10大脅威に含まれる脅威はどのような手口なのかを解説しよう。
120人の投票でランキングを決める
10大脅威は、IPAが毎年実施する調査の1つ。個人を狙う脅威と組織を狙う脅威のそれぞれについて、社会的影響が大きかった順でランキングを付けている。
ランキングは情報セキュリティー分野の研究者や企業の実務担当者など約120人の投票で決める。候補となる脅威は、個人を狙うものと組織を狙うものそれぞれ32種類をIPAが用意する。ランキングに入らなかった候補は公表していない。
個人向けの「情報セキュリティ10大脅威 2019」では、1位が「クレジットカード情報の不正利用」、2位が「フィッシングによる個人情報等の詐取」、3位が「不正アプリによるスマートフォン利用者の被害」だった。
| 順位 | 脅威 | 前回の順位 |
|---|---|---|
| 1位 | クレジットカード情報の不正利用 | 1位 |
| 2位 | フィッシングによる個人情報等の詐取 | 1位 |
| 3位 | 不正アプリによるスマートフォン利用者の被害 | 4位 |
| 4位 | メールやSNSを使った脅迫・詐欺の手口による金銭要求 | NEW |
| 5位 | ネット上の誹謗(ひぼう)・中傷・デマ | 3位 |
| 6位 | 偽警告によるインターネット詐欺 | 10位 |
| 7位 | インターネットバンキングの不正利用 | 1位 |
| 8位 | インターネットサービスへの不正ログイン | 5位 |
| 9位 | ランサムウエアによる被害 | 2位 |
| 10位 | IoT機器の不適切な管理 | 9位 |
前回の順位を併記しているが、前回とは候補が異なるため、あまり意味はない。前回の1位は「インターネットバンキングやクレジットカード情報等の不正利用」だったが、対象となる脅威の範囲が広すぎたため、今回は選択肢を(1)インターネットバンキングの不正利用、(2)クレジットカード情報の不正利用、(3)仮想通貨交換所を狙った攻撃、(4)仮想通貨採掘に加担させる手口、(5)フィッシングによる個人情報等の詐取、の5つに分割した。このため、前回1位だった脅威が今回のランキングに複数存在している。
この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!
日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら
