稼プロ18期生の清水祐樹です。
とくにネタがないため、IPAから毎年発表されている情報セキュリティの10大脅威についてです。これは、情報セキュリティについて、社会的影響が大きいものをランク付けしています。
URL:https://www.ipa.go.jp/security/vuln/10threats2019.html
| 昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
| 1位 | クレジットカード情報の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
| 1位 | フィッシングによる個人情報等の詐取 | 2位 | ビジネスメール詐欺による被害 | 3位 |
| 4位 | 不正アプリによるスマートフォン利用者への被害 | 3位 | ランサムウェアによる被害 | 2位 |
| NEW | メール等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃の高まり | NEW |
| 3位 | ネット上の誹謗・中傷・デマ | 5位 | 内部不正による情報漏えい | 8位 |
| 10位 | 偽警告によるインターネット詐欺 | 6位 | サービス妨害攻撃によるサービスの停止 | 9位 |
| 1位 | インターネットバンキングの不正利用 | 7位 | インターネットサービスからの個人情報の窃取 | 6位 |
| 5位 | インターネットサービスへの不正ログイン | 8位 | IoT機器の脆弱性の顕在化 | 7位 |
| 2位 | ランサムウェアによる被害 | 9位 | 脆弱性対策情報の公開に伴う悪用増加 | 4位 |
| 9位 | IoT 機器の不適切な管理 | 10位 | 不注意による情報漏えい | 12位 |
個人の昨年の順位で1位が複数あるのは、2018年1位の「インターネットバンキングやクレジットカード情報等の不正利用を細分化したためです。
正直、こんなものに引っかかる奴いるのかって内容もあります。自分が被害にあう場合、たいてい何かのトリガーが必要となっています。例えば、メールに添付されたファイルを実行してウィルスに感染する、怪しいサイトに接続してウィルスに感染する、不正なアプリをいれてウィルスに感染する、といったことです。これによって、個人情報が盗まれたりDoS攻撃の踏み台になったりします。
とある企業で、事前にウィルス入りのメールを送信するから開かないようにと事前に告知したにもかかわらず、女性を装ったビジネスメールを送ったところ、95%以上の社員がメールのファイルを開いたそうです。日本では、セキュリティに対する意識は、まだまだ低いと言わざるを得ない状況となっています。
また、近年では、IoT機器が普及しているため、IoT機器の特性を利用した攻撃も増えています。これは、IoTはPCなどよりもユーザーの管理意識が低いため、IDやパスワードは初期設定のままだったり、そもそも、製品自体にセキュリティ上の欠陥があるといった問題があります。
我々診断士は、顧客のセンシティブな情報を扱うケースも多いと思われますので、ITリテラシーをあげて、適切なセキュリティ対策を行って、情報流出しないように努めていかないとならないですね。
アクセス
トータル
ランキング