情報セキュリティ10大脅威2021が決定【個人脅威TOP3を解説】

おはようございます。こんにちは。こんばんは。
ミッドです。

IPA（情報処理推進機構）が、今年度2021年の情報セキュリティ10大脅威を発表しました。

　情報セキュリティ10大脅威 2021（IPA参照）

IT企業でセキュリティを担当されている方は、よくご存じの資料かと思います。

この10大脅威、情報セキュリティ界の今年の時勢を示すものです。

企業のセキュリティ担当の方はもちろんですが、個人版の10大脅威もありますので、

今年のトレンドに目を通しておきましょう

2021年の10大脅威はこれだ！！（5位までを抜粋）

順位	個人	組織
1位	スマホ決済の不正利用	ランサムウェアによる被害
2位	フィッシングによる個人情報等の搾取	標的型攻撃による機密情報の搾取
3位	ネット上の誹謗・中傷・デマ	テレワーク等のニューノーマルな働き方を狙った攻撃
4位	メールやSMS等を使った脅迫・詐欺の手口による金銭要求	サプライチェーンの弱点を悪用した攻撃
5位	クレジットカード情報の不正利用	ビジネスメール詐称による金銭被害

本日は、みなさんに身近な「個人」の10大脅威のTOP3を解説します。

個人の10大脅威TOP3の解説です。

第1位　スマホ決済の不正利用

昨今、現金よりもスマホでの電子マネー支払い、PaypayなどのQR決済が大幅に増加しています。現金で支払うより、タッチ・スキャンするだけという手軽さ、ポイントが付くなどの還元される部分で大人気ですよね！

しかし手軽にという部分で、もしログインID・パスワードが漏れて、不正に使われてしまったら・・・

アプリ側に弱い部分（脆弱性）があり、意図しない利用方法がされてしまったら・・・

7payのスマホ決済による不正利用が記憶に新しいですが、
そうした脅威が2021年も十分狙われる可能性があるということです。

対策

私は最近マネーフォワードというアプリで、お金の入手金を管理しているので、不正利用されたらすぐわかると思います。

第2位　フィッシングによる個人情報等の搾取

皆さんのところにも、「不在のため、荷物をお持ち帰りしました。再配達は下記からご連絡ください」みたいなメール・SMSを受け取ったことはありませんか？

金融機関や宅配便業者、大手ネットショッピングを騙って、メールに記載されたURLをアクセスさせ、事前に用意された本家サイトによく似たサイトから、クレジットカードなどの情報を抜き取る攻撃手法です。

数年前からよくある手法ですが、いまだに多いです。攻撃者は複数人に送付する手間は同じなので、数千人・数万人に送ってそのうちの1％でも情報をGETできればいいなくらいに思ってます。

あの手この手で通知内容・URLを変えて、みなさんのところにアクセスを促す巧みなメッセージを届けています。

対策

アクセス先のURLが正規のウェブサイトかを確認する。メールのURLリンクではなくて、検索サイトから飛べるウェブサイトで確認、金融機関・証券会社などのログインは事前にブックマークしたサイトからアクセスするなどを心掛ける。
クレジットカードやインターネットバンキングの利用を確認し、不正利用がないことを確認する。
もし、変なサイトに登録してしまったら、パスワードの変更やクレジットカードの利用停止、警察・国民センター・消費生活センターなどの相談する。

意外とクレジットカードの利用をきちんと確認されていない方、いらっしゃるのではないですか？日ごろから、きちんと自分で利用したものかを確認しておくことで、被害を最小限に防げます。

第3位　ネット上の誹謗・中傷・デマ

いわゆる炎上というやつですね。

個人が発信した誹謗中傷・デマが拡散して、ネット上で本人特定などになっていったり、まったく関係ない事件に自分が関係者だというデマで、風評被害を受けたりなどです。

特に最近はコロナ禍の外出抑止やストレスで、鬱憤の溜まった捌け口がSNSなどに来がちですので、SNS上にだす自分の意見が本当に問題のないものかを、考えてから投稿するようにしましょう。

対策