infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

IPA発表2017年の個人情報セキュリティ10大脅威に対する10大対策

IPAが2017年度の情報セキュリティ10大脅威として、個人と組織それぞれ10位までをランキングとして発表しています。

ならば話は早い、ということで10大脅威の解釈及びそれぞれに個人として取れる対策をシンプルに紹介していきたいと思います。

1位:インターネットバンキングやクレジットカード情報の不正利用

不正送金やクレジットカードのスキミングなどによる使い込みの被害など、お金に関するものがトップになりました。

従来の銀行サービスはもちろんのこと、普及期に差し掛かるBitcoinなどの最新通貨も要注意です。

ウォレットなどローカルに保存しているものは狙われる可能性もあるのです。

 

これらの被害に遭いやすいのはフィッシングサイトで、偽の銀行サイトなどにログインさせ、入力してしまったアカウント情報を元に不正アクセスを試みるなどというもの。

 

最近では銀行もワンタイムパスワードなどといった二段階認証を採用しており、SMBCダイレクトのパスワードカードなどより安全な方法がとられています。

確かにパスワードカードなどのような二段階認証は安全ですが、銀行によっては二段階認証をかけるサービスに違いがある場合があったり、設定が変えられることもあるので油断は禁物です。

 

例えば送金の時のみパスワードカードを要求する、などが一例として挙げられます。できる限りセキュリティレベルは引き上げ、お金に関わる事項は全て二段階認証を利用するようにした方が得策です。

また、IDやパスワードなどのアカウント情報をパソコン、スマホなどに保存するのは絶対に控えてください。

紙が大変なら、パスワード保存用の記録装置などを利用しましょう。電子名刺ホルダーなどを管理台帳代わりに使っても良いでしょう。

2位:ランサムウェアによる被害

2位に選ばれたのはランサムウェア。感染したPCのデータなどを暗号化し、人質にとって金銭を要求するものが多いです。

昨年猛威を振るった他、払いやすい金額に設定しサポートまでつけることで被害総額を増やそうとするウイルスが現れるなど手口が巧妙化しています。

 

当然一般的なウイルス対策(アンチウイルスソフトの導入、定義ファイルの最新維持、ソフトウェアの最新バージョン維持など)はもちろんのこと、普段からデータをバックアップする癖をつけておくことも重要です。

万が一ランサムウェアに感染したとしても、バックアップがとってあれば復元できるためファイルを取り戻す必要がありません。(=ウイルスさえ取り除くことができれば良い)

 

他にもバックアップは様々な場面で役に立ちます。是非習慣にしてしまいましょう。

3位:スマートフォンやスマートフォンアプリを狙った攻撃

もはやスマホを持っていない人が少数派になってしまうほどスマートフォンは普及しました。

その結果、情報漏えいの経路が従来のPC偏重から分散され、スマホを狙った攻撃も多々登場するようになりました。

 

特にAndroid端末などでは公式のアプリストアですらウイルスの恐れがあるアプリが配布されるなど、攻撃側の技術力は非常に上がっています。

信頼できるアプリ提供元からしかアプリを導入しない、などといったことを徹底する必要があります。

 

さらに、ハード面でも注意が必要です。子供が母親が寝ている手を借り、指紋認証を突破して買い物を行なったというニュースが話題になりました。

寝ている間に指紋を取られてしまい、指紋認証を突破されることは現実に起き得ます。さらには、写真のピースサインからも指紋を復元できる方法なども編み出され、指紋認証の堅牢性が揺らいでいます。

 

できれば、スマホのロックはパスコードでも指紋認証でもなく、8文字以上のロングパスワードを設定するようにした方が好ましいでしょう。

4位:ウェブサービスへの不正ログイン

アイドルのアカウントが不正ログインされプライベートな写真が流出した事件であったり、頻繁におきるTwitterの乗っ取り事件であったり。

ウェブサービスへの不正ログインが多数起きていますが、これらの多くのケースで被害者のパスワードが名前と誕生日を組み合わせるなどといった第三者が推測しやすいものであったことが発覚しています。

 

さらにこれらのニュースが大きく報道され、手口も公表されることによってさらなる攻撃者の増加も考えられます。

何度もなんども指摘されていることですが、パスワードは使い回さず、第三者が推測できないようなものにしましょう。

 

また、二段階認証などを利用できるなら導入するとともに、主要なサービスはログインアラートなどを設定しておかしな履歴がないか定期的にチェックすると安全です。

スポンサーリンク

 

5位:ワンクリック請求などの不当請求

高齢者の方もスマホやタブレット端末などを駆使するようになってきました。それに伴って、情報リテラシーの低い高齢者を狙い撃ちにした不当請求や詐欺などが懸念されます。

得体の知れないウェブサイトにはログインしないというのはもちろんのこと、インターネットを利用していて「警告!!!」や「あなたのPCはウイルスに感染しています!!!」などといった脅し文句を真に受けないようにする必要があります。

 

なぜなら、たとえそれらの広告が真実を語っていたとしてもあるべき姿勢は「余計な御世話だ」だからです。それに、実際は嘘です。偽アンチウイルスソフトなどを仕込まれるのがオチです。

もし、胸を張って「余計な御世話だ」と言えない場合前述のウイルス対策はもちろん、ネットニュースなども少し追うようにして徐々にオンラインの情報リテラシーを養っていくようにする必要があるかも知れません。

6位:ウェブサービスからの個人情報の窃盗

FacebookやTwitter、InstagramといったSNSにプライベートな写真をアップロードする人はあとを絶ちません。

最近では写真に写ったわずかな風景、情報から居場所などを特定されることもしばしば。不用意にアップロードするとexif情報から個人情報がモロバレ・・・などということも。

他にもSNSの投稿時間から生活リズムが推測され、空き巣の被害にあってしまうなんてことも。

 

FacebookやInstagramなどにどうしてもプライベートな写真、動画をアップロードしたいなら非公開設定で利用するようにしましょう。

もちろん、有名になりたい、世界中の人に見て欲しいという願望があって行なっている場合は話が別ですが・・・ネットストーカーなどの被害に遭いかねません。あまり推奨された行為ではないでしょう。

7位:匿名によるネット上の誹謗・中傷

かつて2ちゃんねるで横行していた誹謗中傷の風景が、最近では比較的「浅め」のインターネットでも目にするようになってきました。

これらの誹謗中傷は差別を助長し、憎悪を掻き立てることで社会に対してネガティブなインパクトを与えます。

 

さらには謂れのないデマなどにより誹謗中傷を受けるなど悲惨なケースも考えられる他、投稿を行なった人間は場合によっては名誉毀損などで訴訟を起こされるリスクもあります。

もはやネット上で完全な匿名な場所は限られており、「ネットで行う発言は究極的には自分の名前と紐つく」といった認識を持って発言を考えましょう。

 

被害者側としては、万が一このような事件に巻き込まれたらネットを1ヶ月ほど断つのが得策かも知れません。意外と困らないことに気づかれるでしょう。

8位:情報モラル不足による犯罪の低年齢化

インターネットを利用する際には、通常のモラルに加えて情報リテラシーが求められます。さらには情報を取り扱う際のモラルなども求められるのです。

低年齢であればあるほど通常のモラルを身につけるので精一杯で、情報モラルが育まれていないケースが考えられます。

 

例えばネット上で特定の個人に不利益を与える行為を無自覚に行なったり、風説の流布に近いような行為をTwitterでやってしまう、などといった無自覚・情報モラル不足の犯罪が懸念されます。

また音楽や映画、ゲームなどの違法ダウンロードなども低年齢が災いして、罪の意識なく行なってしまうことも考えられるでしょう。

 

自分の子供に対する情報セキュリティの教育を怠らないようにするのはもちろんのこと、サービス提供側も登録情報で低年齢と判断できれば教育ページなどに誘導する等してとにかく教育を進めて欲しいものです。

9位:インターネット上のサービスを悪用した攻撃

2016年特に懸念されたのが、インターネット上の広告配信などのインフラを乗っ取って、悪意あるコードを垂れ流す攻撃でした。

大手のウェブサイトや信頼できるソースでも、そこに配信される広告に悪意あるコードが仕込まれることで知らずと攻撃に加担していたといった例も報告されています。

 

正直なところ個人のレベルでこの手のインフラを通した大規模な攻撃は防ぎきることは難しいものです。

できる限りの対策として、Javascriptをオフにするなどといった手段に加え、アンチウイルスソフトの導入・維持やアドオン・プラグインの断捨離・メンテなど一般的なセキュリティ対策を強化し総合的に対処しましょう。

10位:IoT機器の不適切管理

最近は個人レベルでも無線プリンターや、ウェブカメラ/監視カメラなどといった機器が増えています。

なんでもインターネットにつながる時代、逆にインターネットからそれらのデバイスにアクセスできるということも忘れないようにしたいものです。

 

あるネットワーク上の監視カメラがインターネットからフリーにアクセスでき、覗きたい放題になっていたという事例もあります。

他にも企業のネットワークプリンターに外部からアクセスできるなどといった問題も知られています。

 

家庭にインターネットに接続できる機器を置く場合は、その通信設定についても要注意です。操作がややこしければカスタマーサービスを利用するなどして、できる限りの自衛策を取りましょう。

まとめ

10大脅威が公表されましたが、意外と共通する対策も多いです。

一般的に言われるように、OS・ソフト・プラグイン・アドオンの最新VER維持、アンチウイルスソフトの導入、得体の知れないサイト・フィッシングサイトへの注意、パスワードの難読化とアナログ管理、SNSなどWebサービスの連携・公開設定の確認・ログイン監視などを確実に行うことが重要です。

 

「自分には起こらないだろう」という意識を絶対持たないようにして、粛々と上記の対策をとるようにしましょう。

スポンサーリンク