フィッシングによる個人情報の詐取、不正アプリによるスマートフォン利用者の被害、メールやSNSを使った脅迫・詐欺の手口による金銭要求――。コンピューターやスマートフォンのユーザーを狙ったセキュリティーの脅威が次々と登場している。

 これらの脅威は、情報処理推進機構(IPA)が2019年1月末に発表した「情報セキュリティ10大脅威 2019」に含まれる脅威だ。2018年に発生した社会的影響の大きかった脅威をランキング形式でまとめている。

 これらの脅威は、2019年も続くことが予想される。被害に遭わないようにするには、その手口を知ることが何よりも重要だ。10大脅威に含まれる脅威はどのような手口なのかを解説しよう。

120人の投票でランキングを決める

 10大脅威は、IPAが毎年実施する調査の1つ。個人を狙う脅威と組織を狙う脅威のそれぞれについて、社会的影響が大きかった順でランキングを付けている。

 ランキングは情報セキュリティー分野の研究者や企業の実務担当者など約120人の投票で決める。候補となる脅威は、個人を狙うものと組織を狙うものそれぞれ32種類をIPAが用意する。ランキングに入らなかった候補は公表していない。

 個人向けの「情報セキュリティ10大脅威 2019」では、1位が「クレジットカード情報の不正利用」、2位が「フィッシングによる個人情報等の詐取」、3位が「不正アプリによるスマートフォン利用者の被害」だった。

個人向けの「情報セキュリティ10大脅威 2019」
(IPAが2019年1月に発表した情報を基に作成)
順位 脅威 前回の順位
1位 クレジットカード情報の不正利用 1位
2位 フィッシングによる個人情報等の詐取 1位
3位 不正アプリによるスマートフォン利用者の被害 4位
4位 メールやSNSを使った脅迫・詐欺の手口による金銭要求 NEW
5位 ネット上の誹謗(ひぼう)・中傷・デマ 3位
6位 偽警告によるインターネット詐欺 10位
7位 インターネットバンキングの不正利用 1位
8位 インターネットサービスへの不正ログイン 5位
9位 ランサムウエアによる被害 2位
10位 IoT機器の不適切な管理 9位

 前回の順位を併記しているが、前回とは候補が異なるため、あまり意味はない。前回の1位は「インターネットバンキングやクレジットカード情報等の不正利用」だったが、対象となる脅威の範囲が広すぎたため、今回は選択肢を(1)インターネットバンキングの不正利用、(2)クレジットカード情報の不正利用、(3)仮想通貨交換所を狙った攻撃、(4)仮想通貨採掘に加担させる手口、(5)フィッシングによる個人情報等の詐取、の5つに分割した。このため、前回1位だった脅威が今回のランキングに複数存在している。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。