ニュース
IPA、「情報セキュリティ10大脅威 2023」の解説資料を公開
フィッシングや誹謗中傷、ロマンス詐欺などの事例や対策を紹介
2023年4月12日 16:20
独立行政法人情報処理推進機構(IPA)は、1月に発表した「情報セキュリティ10大脅威 2023」の説明資料を、同機構のウェブサイトで公開した。
「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったセキュリティ脅威について、個人編と組織編のそれぞれについてまとめたもの。先行して各脅威の詳細解説資料や組織向けの説明資料を公開しており、さらに、個人編の説明資料を公開した。
以下、公開された資料の中から抜粋したものを紹介する。
1位:フィッシングによる個人情報などの詐取
フィッシングは、実在する公共機関や企業などをかたってメールやSMSを送信し、偽のウェブサイトに誘導してIDやパスワードなどの情報の入力を促すことで、個人情報を窃取するもの。
資料では、JR東日本のサービス「えきねっと」が過去に発信していた内容を模した事例や、国税庁をかたった事例など、2022年に実際に起こった事例と傾向を紹介している。
フィッシングによる被害を防ぐためには、「SMSやメールで受信したURLや、SNSの投稿内のURLを安易にクリックしない」「ログイン履歴やクレジットカードなどの利用明細の確認」「大量のフィッシングメールを受信したメールアドレスの変更」などが有効だという。
2位:ネット上の誹謗・中傷・デマ
「ネット上の誹謗・中傷・デマ」は、SNSなどで他人を誹謗・中傷したり、脅迫・犯罪予告を書き込み、事件に発展することのほか、安易に拡散することも社会的責任を問われる場合があるなど、自身が加害者の立場になることを脅威としている。
資料では、デマにより企業や小売店が風評被害を受けた事例や、デマの投稿者に名誉棄損などで有罪判決が下された事例を紹介している。
対策として、「誹謗・中傷や公序良俗に反する投稿をしない」「情報の信頼性の確認」「被害を受けた後に公的相談機関へ相談する」などを解説している。
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求
周囲に相談しにくいセクストーション(性的脅迫)などのメールやSMSを送りつけ、金銭を要求するもの。脅迫・詐欺のメールの内容は虚偽のものであるが、メール受信者がその内容にだまされ、金銭を支払ってしまうケースがある。
資料では、電気通信大学内のメールアドレス宛に脅迫メールが届いた事例や、ロマンス詐欺により女性が約440万円をだまし取られた事例を紹介している。
具体的な対策として、「受信した脅迫・詐欺メールは無視する」、被害を受けたあとは「クレジットカードの利用停止手続き」「パスワードの変更」などを行うようにとしている。
情報セキュリティ10大脅威2023 個人編(カッコ内は前回順位) |
1位:フィッシングによる個人情報等の詐取(1位) |
2位:ネット上の誹謗・中傷・デマ(2位) |
3位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求(3位) |
4位:クレジットカード情報の不正利用(4位) |
5位:スマホ決済の不正利用(5位) |
6位:不正アプリによるスマートフォン利用者への被害(7位) |
7位:偽警告によるインターネット詐欺(6位) |
8位:インターネット上のサービスからの個人情報の窃取(8位) |
9位:インターネット上のサービスへの不正ログイン(10位) |
10位:ワンクリック請求等の不当請求による金銭被害(圏外) |