こんにちは! u-micoです。
最近、銀行や大手ネットショップ、カード会社、プロバイダー等を装ったスパムメールが、また増えてきたように感じます。お客様からも「これ、どういうこと?」とご質問いただくことがあります。
急に送られてくるパスワードやカード情報の確認を促すメールは、絶対に記載されているURLをクリックしないでください。また、添付ファイルも開いてはいけません。
皆さんは「情報セキュリティ10大脅威」というランキングをご存知ですか? IPA 独立行政法人 情報処理推進機構という団体が毎年発表しているもので、今年も8月下旬に2021版が発表されました。
これは前年に発生した情報セキュリティ関連で社会的に影響が大きかったと考えられる事案について、専門家たち約160人で構成している選考会が審議・投票により決定しているランキングです。
企業などの組織における脅威と、個人の脅威に分かれており、今年の順位の他に昨年順位も記載されています。2021年発表(2020年に起こった脅威)の内容は下記です。
| 昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
|---|---|---|---|---|
| 1位 | スマホ決済の不正利用 | 1位 | ランサムウェアによる被害 | 5位 |
| 2位 | フィッシングによる個人情報等の詐取 | 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
| 7位 | ネット上の誹謗・中傷・デマ | 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
| 5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 3位 | クレジットカード情報の不正利用 | 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
| 4位 | インターネットバンキングの不正利用 | 6位 | 内部不正による情報漏えい | 2位 |
| 10位 | インターネット上のサービスからの個人情報の窃取 | 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
| 9位 | 偽警告によるインターネット詐欺 | 8位 | インターネット上のサービスへの不正ログイン | 16位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 | 9位 | 不注意による情報漏えい等の被害 | 7位 |
| 8位 | インターネット上のサービスへの不正ログイン | 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
出典:IPA 独立行政法人 情報処理推進機構 「情報セキュリティ10大脅威 2021」
https://www.ipa.go.jp/security/vuln/10threats2021.html
事案の半分以上は、冒頭でお伝えしたスパムメールがきっかけで起きる可能性があります。自分が利用しているサービスからのメールでも、安易にリンクを開くことはせず、きちんと内容を確認しましょう。日本語がおかしい、急かす内容である、パスワードやカード情報の確認や再設定を促している、等はまず疑ってみてください。できれば、そのサービスを提供している業者へ直接確認をするのが一番です。(メール内の連絡先やURLからはアクセスしない)
万が一、URLや添付ファイルを開いてしまった場合は、その端末をネットワークから外し(LANケーブルや無線LAN機能の無効化)、セキュリティソフトで検査をしてください。
インターネットは私たちの生活に欠かせないものとなっていますが、その便利さと共に脅威も身近にあるということを忘れず、しっかりと対策をしていくことが大切です。