セキュリティの脅威、流行は変わらず
IPA(情報処理推進機構)は「情報セキュリティ10大脅威 2019」を発表(「情報セキュリティ10大脅威 2019:IPA 独立行政法人 情報処理推進機構)。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などが審議・投票して決定したものだ。
1位は「クレジットカードの不正利用」、2位は「フィッシングによる個人情報等の詐取」。ウイルス感染やフィッシング詐欺などにより、インターネットバンキングの認証情報やクレジットカード情報が窃取され、不正利用に使われてしまう例が多いようだ。なお、2018年の調査でもこれらの脅威は上位にランクインしており、相変わらず隆盛であることがうかがえる。
逆に、2018年から勢いを増してきているのが、「メールやSNSを使った脅迫・詐欺の手口による金銭要求」だという。これに関連する話題として、マカフィーによれば、被害者のサイト閲覧履歴をばらすと脅迫して金銭を要求する「セクストーション(性的脅迫)」スパムが横行しているほか、偽ゲーム、偽出会い系アプリを悪用したサイバー犯罪も増加しているという(参考:マカフィー、2018年第3四半期の脅威レポートを発表)。
なお、「情報セキュリティ10大脅威」の事案は個人を狙ったものと組織を狙ったものとで分かれているが、個人では「インターネットサービスからの不正ログイン」、組織では「インターネットサービスからの個人情報の窃取」がランクインしていることにも注意したい。ウェブサービスへの不正ログインの多くは、パスワードリスト攻撃により実行されているという。ウェブサービスの利用者が推測されやすいパスワードの使用や、使いまわしをしている場合、不正ログインの被害に遭う可能性は高いのだ。
2019年も、これらのセキュリティ脅威の被害が増える可能性は高い。どうしたらよいのか。
