情報セキュリティ10大脅威 2022
独立行政法人情報処理推進機構(IPA)から今年1月に発表されていた「情報セキュリティ10大驚異2022」の一般利用者向けの資料(PDF)が公開されています。
「情報セキュリティ10大脅威 2022」では、個人利用における10大脅威のポイントとなる部分を、日常的にスマートフォンやPCでインターネットを利用する人向けにわかりやすく解説されています。出典を明示し、可能な限り原文の掲載することなど、同機構が示す「お願い」に沿うかたちで引用や抜粋が可能で学校などでも利用しやすく編集されています。
ラインキング
1位 フィッシングによる個人情報等の詐取
フィッシング詐欺は、公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、認証情報やクレジットカード情報、個人情報を入力させ詐取する手口。攻撃者に詐取された情報を悪用されると金銭的な被害等が発生します。
対策
- SMSやメールで受信したURLや、SNSの投稿内のURLを安易にクリックしない。
- 多要素認証の設定を有効にする
- 迷惑メールフィルターを利用
- いつもと異なるログインがあった場合に通知する設定を有効にする
2位 ネット上の誹謗・中傷・デマ
SNS(ソーシャル・ネットワーキング・サービス)等の匿名で利用できるサービスで特定の個人あるいは企業への誹謗・中傷の行為が行われることが問題となっています。この行為により被害者は精神的苦痛を受ける、風評被害を受けて信頼や信用を損なうことや、経済的な損失を被ることもある。2021年に東京で開催された、オリンピック・パラリンピックの出場選手をターゲットとした事例もあったそうです。
対策
- 子供たちへの教育の実施自宅や学校で子供たちに情報モラルや情報リテラシーの教育を行う。さらに、トラブルの事例を伝え、悪質な行為は犯罪になりうることを理解させる。
- インターネット上に流通している情報が必ずしも正しいとは限らないことを認識し、その情報を安易に拡散せず、一次情報やその他複数の情報元を確認し、信頼できる情報かどうかを総合的に判断する。4 また、デマの拡散は、犯罪になりうることを理解する。
- SNS やブログ等のソーシャルメディアに投稿する内容は不特定多数の人に見られることを想定し、投稿して問題ない内容かどうかを投稿前にしっかりと確認する。
- 匿名で投稿していても、権利侵害があった場合は被害者がプロバイダー等に発信者情報の開示を請求できる。発信者の特定は可能であり、発信者は犯罪になりうるという認識を持ち、発言内容には十分に留意する。
3位 メールやSMS 等を使った脅迫・詐欺の手口による金銭要求
個人の秘密を家族や知人にばらすと脅迫したり、身に覚えのない有料サイトの未納料金を請求したりするメールやSMS(ショートメッセージサービス)、LINE 等を使った詐欺による金銭被害が発生している。公的機関を装った偽の相談窓口に誘導するといった手口もあります。
順位 | 個人向けの驚異 |
---|---|
4 | クレジットカード情報の不正利用 |
5 | スマホ決済の不正利用 |
6 | 偽警告によるインターネット詐欺 |
7 | 不正アプリによるスマートフォン利用者への被害 |
8 | インターネット上のサービスからの個人情報の窃取 |
9 | インターネットバンキングの不正利用 |
10 | インターネット上のサービスへの不正ログイン |
とてもわかり易い内容ですので、是非、ダウンロードして読んでみて下さい。ご家族で共有されてみてはいかがでしょうか?