今回選出された10大脅威で、トップ3は以下でした。
1位:フィッシングによる個人情報等の詐取
2位:ネット上の誹謗・中傷・デマ
3位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求
上位3件は、昨年の順位も2位から4位であり、引き続きより注意が必要な手口です。
また、1位のフィッシングによる個人情報等の詐取は、現在も報告件数が増加傾向となっています。
上記以外には、インターネット上のサービスからの個人情報の詐取や、不正ログインなど、ネットを利用している人にとってはより身近な場所での手口がいくつも含まれています。
今回は、10大脅威の中から、【フィッシングによる個人情報等の詐取】【偽警告によるインターネット詐取】【不正アプリによるスマートフォン利用者への被害】の3つについて解説します。
フィッシングでは、有名企業や金融機関を騙り、公式サイトに似せたフィッシングサイトへ誘導するリンクが記載されたメールが送られてきたり、検索サイトで偽の広告を表示させるなどの手口があります。
また、宅配便の再配達に関する連絡に見せかけた、「とりあえずリンク先を確認しなければ」と受信者が深く考えずにリンクを開きそうになるものや、公共料金の未払いについてのメールでは、「支払いがなければ止める」などの文面で焦りと不安をあおり、不正サイトへ誘導するといった手口も存在します。
インターネット閲覧中に、「ウイルスに感染しています」などの偽の警告を表示し、ソフトウェアのインストールや不必要なサポート契約などに誘導する手口です。
偽警告はかなり精巧に作られていることもあり、実在する企業ロゴが利用され、パット見ただけでは判断できない場合もあります。
また、警告を表示する際に音声を鳴らしたり、問い合わせ窓口の電話番号を表示するなどの方法で、本当に何かしらのトラブルが発生しているように誤解させます。
実際は、閲覧しているサイトには権限がないため、あなたの利用している機器がウイルス感染しているかどうかを判断することはできません。
現在たくさんの便利なアプリが登場していますが、その中には悪意をもった人物が作成した不正アプリが紛れていることもあります。
不正アプリをインストールしていしまうと、登録している連絡先情報が盗まれたり、不正操作によって知らない間に不正サイトへ誘導するSMSを拡散させられ、加害者にされてしまう可能性もあります。
不正アプリによる被害を防ぐためには、インストールする前にそのアプリが安全かを確認しなければいけません。
基本的には、公式マーケット(GooglePlay、AppStore)で配布されているアプリの中から選ぶようにしましょう。ここで配布されているアプリは、審査を通過したもののみのため、公式以外の場所のアプリと比較すると、安全性が確保されているといえます。
しかし、公式マーケットであっても悪意あるアプリが潜んでいることがあるので、アプリの提供元やアプリ自体の評価を確認してから、インストールするようにしましょう。
「情報セキュリティ10大脅威2022」とは、IPA(独立行政法人情報処理推進機構)が2021年に発生した情報セキュリティ事案の中から候補を選出し、専門分野の研究者や、企業の実務担当者などによって、個人を対象としたもの、企業を対象としたものをそれぞれ1位~10位まで選出したものです。
