IPAから「情報セキュリティ10大脅威 2024」が発表されました。
IPA(独立行政法人情報処理推進機構)では、毎年「情報セキュリティ10大脅威」を公表しセキュリティ対策への普及を目的とした取り組みを行っています。
「情報セキュリティ10大脅威 2024」は、前年(2023年)に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案を専門家等が協議し決定したものです。
情報セキュリティ10大脅威を「個人」の立場と「組織」の立場で公表しています。
この記事では、「個人」の10大脅威を紹介します。
| 「個人」向け脅威(五十音順) | 初選出年 | 10大脅威での取り扱い(2016年以降) |
|---|---|---|
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 5年連続8回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 9年連続9回目 |
| クレジットカード情報の不正利用 | 2016年 | 9年連続9回目 |
| スマホ決済の不正利用 | 2020年 | 5年連続5回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 5年連続5回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 9年連続9回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 6年連続6回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 9年連続9回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 6年連続6回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 2年連続4回目 |
引用:IPA(独立行政法人情報処理推進機構)情報セキュリティ10大脅威 2024 [個人]
新しい技術やサービスが生活の中に浸透するとセキュリティの脅威となってきます。
便利になる反面、取り扱いには注意が必要です。
攻撃の手口や予防・対策を理解し備えることが重要です。
僕自身「クレジットカード情報の不正利用」の被害があり、約60万円を不正利用されたことがあります。
クレジットカード会社では不正検知システムにより監視していますが、不正利用の金額が少なくアラートに検知されませんでした。
少額の利用が数ヶ月続き、段々と1回の利用額が高くなりアラートの検知に引っ掛かり気づきました。
使用履歴が郵送ではなくWEBで参照するサービス増えているため、定期的に確認することが面倒ではありますが、確認が重要だと身に染みて感じました。
ちなみにクレジットカードを不正利用された原因は、クレジットカードを利用したネットショップがクレジットカード情報を流出した事が原因でした。
昨年の2023年版ですが、下記の説明資料が分かりやすいので一読いただくと理解が深まると思います。
引用:情報セキュリティ10大脅威 2023 [個人編] 84ページ(PDF:2.8 MB)
引用元サイト:IPA(独立行政法人情報処理推進機構)情報セキュリティ10大脅威 2024
