日本語 English
埼玉県志木市のIT支援

インターネット利用における脅威と対策を解説【2019年8月版】

2019最新版情報セキュリティ対策

前年に多く発生したトラブルと注意点を解説した「情報セキュリティ10大脅威」という資料が、IPAより毎年発表されています。組織向けと一般向けの二種があり、今回は個人利用者向け、特にインターネット利用に不慣れな方を対象としてわかりやすく要点を解説します。

独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、: Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる独立行政法人である。

出典: フリー百科事典『ウィキペディア(Wikipedia)』

今年度気を付けるべき最新の10大脅威

個人利用者がインターネットを利用する上での10大脅威がランキングされました。発生件数順ではなく、その道の方々が審議・投票を行って順位付けを行っているそうです。今後の予測も考慮されているのでしょう。今回はメールをきっかけに被害に遭遇することが多いものをピックアップしました。
※下記表は「IPA 2019年情報セキュリティ10大脅威」より引用

順位脅威
1位クレジットカード情報の不正利用
2位フィッシングによる個人情報等の詐取
3位不正アプリによるスマートフォン利用者への被害
4位メール等を使った脅迫・詐欺の手口による金銭要求
5位ネット上の誹謗・中傷・デマ
6位偽警告によるインターネット詐欺
7位インターネットバンキングの不正利用
8位インターネットサービスへの不正ログイン
9位ランサムウェアによる被害
10位IoT 機器の不適切な管理

メールをきっかけに被害に遭遇するケースが増加傾向

十数年前は危険なwebサイトを閲覧するとウイルスに感染し、様々な被害に遭遇するケースをよく耳にしました。しかし、昨今ではメールを開封、添付ファイルを開封、リンクをクリックし個人情報を入力など、メールをきっかけに各種被害に遭遇するケースが増加しており、誰もが被害にあう可能性があります。以降で各脅威について簡単に解説していきます。

2位 フィッシングによる個人情報等の詐取

2位ですが他の脅威でも使われている手口なので、先にフィッシング詐欺について解説します。
まず犯罪組織等悪意のある第三者が、巧妙に偽のwebサイトを作成します。その後メールで偽のwebサイトに誘導し、ログインID、パスワード、個人情報やクレジットカード情報を入力させ、情報を詐取する。釣にみたてて「フィッシング」という名前がついています。最近では楽天やAmazonを装ったものがありました。
※関連記事「フィッシング詐欺は対岸の火事ではない

1位 クレジットカード情報の不正利用

フィッシング詐欺などで詐取したクレジットカード情報をショッピングなどで悪用されてしまうケースです。事前に相談先を確認しておきましょう。

4位 メール等を使った脅迫・詐欺の手口による金銭要求

こちらはフィッシングではなく、メールの本文で直接脅迫する手口です。「パソコンをハッキングした」「アダルト関連の相談しにくいもの」など、不安を煽り金銭の支払いを要求します。支払わず誰かに相談するようにしましょう。

7位 インターネットバンキングの不正利用

1位のクレジットカード情報と同様にフィッシングから発生するケースが多いです。インターネットバンキングではワンタイムパスワードやセキュリティカードを使用した2要素認証が徹底されることが多いため、クレジットカードよりも順位が低くなっているのでしょう。

ワンタイムパスワード (: one-time password、OTP) とは、コンピュータリソースに対するアクセス用に発行される、一度限り有効なパスワードのことである。

出典: フリー百科事典『ウィキペディア(Wikipedia)』

8位 インターネットサービスへの不正ログイン

こちらもフィッシングからIDやパスワードの情報が漏えいし、楽天やAmazonなどのインターネットサービスを不正に利用されてしまいます。さらにIDとパスワードの組み合わせを使いまわしている場合には、連鎖的に他のサービスも乗っ取られる可能性があります。

9位 ランサムウェアによる被害

メールに添付されたウイルス付のファイルを開くことでランサムウェアという種類のウイルスに感染します。ランサムウェアは各ファイルやアプリを使えないようにロック(暗号化)し、元に戻す代わりに金銭を要求してきます。金銭を支払ったとしてもファイルを復元してくれる保証はないので、支払わないようにしましょう。

インターネット利用について相談できる相手を見つけておく

いずれの脅威も被害にあってから気づくことが多くなっています。少しでも違和感を感じたらご家族や知見のある方に相談することが重要です。弊社でもワンコイン出張IT相談を行っており、インターネットトラブルについてのご相談も多くいただいております。また、被害にあってしまったら最寄りの警察署に相談しましょう。対策を教えてもらえます。

対策は大別して2種類「セキュリティソフト」と「心構え」

カスペルスキーESETノートンなどのセキュリティソフトを導入しておくことも効果的です。オンラインバンキングやフィッシングの警告を発してくれ、未然に被害を防ぐことが出来ます。加えてクレジットカードやオンラインサービス利用時には2段階認証を設定しておきましょう。パスワードに加えSMSで送信されたコードを入力するものが昨今では多いです。多少手間がかかりますので、有事の際の影響度と天秤にかけて要否を判断するといいかもしれません。
セキュリティソフトはウイルスや脅威が発見されてから対策するので、後手に回ることが多く未確認の脅威に対しては弱いところがあります(それに対応するものもありますが完璧ではありません)。それらの脅威から情報資産を守るためには下記のような心構えも重要です。

  • 不審なメールは開かずに破棄
  • 心当たりのない添付ファイルは開かない、開く前に相談する
  • うかつに要求通りの支払いをしない
  • 知見のある相談相手を探しておく

事前に最悪の事態を想定しておくことが重要

被害にあった際のシミュレーションをしておくことが重要です。例えばクレジットカード情報が漏えいし、限度額いっぱい不正に利用されてしまった場合を想定します。カード会社に連絡し補償の有無を確認、警察に相談、消費者生活センターにも相談し対策を検討、などです。そしてそれらの被害、手間を受容できるかどうかで、事前の対策にかける費用と手間を判断すると良いでしょう。

【お知らせ】埼玉県志木市在住の方限定サポート

弊社では埼玉県志木市に在住の一般の方を対象に、1時間500円でパソコンやインターネットなどIT全般のご相談を承っております。ご自宅や喫茶店などに出張させていただきます。お気軽にご相談ください。また、隔週ですが柳瀬川図書館にて予約制の無料相談会も実施しておりますので、併せてご活用ください。
志木市でパソコンやスマホで困ったらワンコイン『パソコンサル』が便利
2019年9月『あいてぃー個別相談室』無料開催日のお知らせ

参考サイト
情報セキュリティ10大脅威 2019