読者です 読者をやめる 読者になる 読者になる

日々の気づきを淡々と

仕事(企画・広報)で学んだことを中心に書きます。たまにそうでもないことを書きます。つまりなんでも書くつもり。

情報処理推進機構(IPA)が毎年出している「情報セキュリティ10大脅威 2017」を読んでみました。

久しぶりに仕事絡みのことを書きます。

飲み屋行ったりサッカーばかりしていると思ったら大間違いです。(当然だ)

 

2017年3月30日にIPA 独立行政法人 情報処理推進機構から「情報セキュリティ10大脅威 2017」が発表されました。

昔は個人・組織で分類されていなかったようですが、2016年版以降は分類されるようになっています。「個人」に絞って今年の順位を見てみます。

 

f:id:akio130:20170411223017j:plain

(「情報セキュリティ10大脅威 2017」はPDFで入手できます)

 

個人

 

(カッコ内は昨年順位)

1位 インターネットバンキングやクレジットカード情報の不正利用(1位)

2位 ランサムウェアによる被害(2位)

3位 スマートフォンやスマートフォンアプリを狙った攻撃(3位)

4位  ウェブサービスへの不正ログイン(5位)

5位 ワンクリック請求等の不当請求(4位)

6位 ウェブサービスからの個人情報の窃取(7位)

7位 ネット上の誹謗・中傷(6位)

8位 情報モラル欠如に伴う犯罪の低年齢化(8位)

9位 インターネット上のサービスを悪用した攻撃(10位)

10位 IoT機器の不適切な管理(ランク外)

 

上位3つにランクインした被害について調べてみました。

 

1位 インターネットバンキングやクレジットカード情報の不正利用(1位)

2015年から3回連続1位です。不正送金による被害額は2015年の15億円から2016年には10億円ほどまで減少していますが、

 

不正送金の被害額 法人口座が9割減(毎日新聞)

 

東京都内で昨年発生したインターネットバンキングの不正送金の被害額が10億7100万円(前年比約32%減)と大幅に減少したことが、警視庁のまとめで分かった。

 

これは企業などの法人口座被害が減ったためであり、個人口座の被害額は2015年、2016年共に10億円で変わっていないようです。具体的にどのような手口で騙されてしまうかというと、最近ではこんなものもあるようで

 

主な犯罪事例

 

(1)偽Eメール

いかにも銀行から来ているかのようなメールにURLが記載されており、そこをクリックすると銀行で使っているユーザ・パスワード入力画面。ここで入力してしまうと、その情報が犯罪者に渡ってしまいます。

対策としては、怪しいメールに騙されないこと。そしてワンタイムパスワードを利用するのも重要。限られた時間内で一度しか使えないパスワードを発行してくれるものです。これを持っていればパスワードが第三者に知られても被害を抑えられます。三大メガバンクではワンタイムパスワードの利用ができるようになっているので、まだ設定していない人は是非しておいたほうがいいでしょう。ただし

 

ニュース - ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認:ITpro

 

こんな事件も起きているようなので、ワンタイムパスワード使えば大丈夫、というわけでもなさそうですが。やらないよりは絶対にやったほうがいいです。

 

(2)偽画面型ウィルス

ウィルスに感染したPCを使って銀行サイトにアクセスすると、偽のポップアップ画面を表示し、そこにユーザ・パスワード情報などを入力させるタイプのものです。

対策としては、ウィルスに感染しないようにセキュリティソフトを入れることでしょう。あとは怪しいメールも見ないようにすること。メールの添付ファイルを開くのも注意です。

 

(3)自動送金型ウィルス

これもウィルスですね。やはりウィルス対策重要ということです。

銀行サイトにログインした後に「ダウンロード中」などの画面にしておいて、ウィルスが不正送金などの操作を行うというもののようです。

 

 2位 ランサムウェアによる被害(2位)

 

そもそも「ランサムウェア」という言葉が聞きなれないかもしれませんが、2016年に入って急激に増えたのでそれもそのはず。

 

【セキュリティ ニュース】ランサムウェア攻撃が前年比167倍に - 「RaaS」普及が急増を後押し(1ページ目 / 全1ページ):Security NEXT

 

167倍ということでかなりの勢いで被害が拡大している模様。 その「ランサムウェア」というのがどんなものかというと

 

ランサムウェアとは - 脅威と対策 | トレンドマイクロ

 

「ランサム」は「身代金」を意味する言葉で、これに感染すると身代金を支払うまで、PCやスマホの操作が全くできなくなったり、PC内のファイルを全て暗号化されて使えなったりします。(場合によっては身代金を支払っても解除されないということも起きています。)

 

対策としては、ウィルスソフトを導入してランサムウェアに感染した際にはすぐに検知できるようにしておくこと。感染しないように怪しいメールには気を付ける。OSや利用しているソフトのアップデートが重要となります。

 

3位 スマートフォンやスマートフォンアプリを狙った攻撃(3位)

これは主に不正アプリを持ちいた攻撃のこと。2016年は「ポケモンGO」や「スーパーマリオラン」に偽装したアプリをインストールし、個人情報を抜き取られるなどの被害がありました。

 

「マリオ」を名乗る不正・迷惑アプリが6000件--トレンドマイクロが注意喚起 - CNET Japan

 

今後も人気アプリが発表されるたびに同様の事件は起きていくと予想できます。iPhoneであればApp Storeから、Android端末であればGoogle Pleyからダウンロードしましょう。また、アプリに許可する権限設定は、アプリ利用に適したものかどうかを確認してから行うようにしましょう。(アプリをインストールするときに電話帳やカメラへのアクセスを求められたら簡単には許可しないこと。本当にそれが必要か考えましょう。)

 

まとめ

ここでは上位3位のみ紹介しましたが、共通する対策としては日々事例を確認して学び続けて怪しいサイトやメールに騙されないようにすることや、OS・アプリは最新版にしておくこと、セキュリティソフトを導入することなどだと考えられます。

 

情報セキュリティ10大脅威についてはこちらから。

PDFにはより詳しい情報がまとめられています。

情報セキュリティ10大脅威 2017:IPA 独立行政法人 情報処理推進機構