IPA「情報セキュリティ10大脅威 2021」から今必要なセキュリティ対策を押さえよう!

IPA「情報セキュリティ10大脅威 2021」から今必要なセキュリティ対策を押さえよう!
IPA(情報処理推進機構)から毎年恒例の「情報セキュリティ10大脅威 2021」が公表されました。国内の有識者160名によってその年に発生したサイバー犯罪を影響度順に選定したものです。
「個人」と「組織」に別れますが、ここでは「個人の10大脅威」を振り返り、2021年以降被害にあうことのないよう、私たちの日常生活に関係するポイントをやさしくまとめました。
ここに上げられたポイントは、家族で話し合ってきちんと対応し安全を守りましょう。
/ins>

IPAの「情報セキュリティ10大脅威 2021」は?

日本のITの専門家、企業経営者からの意見を集約した

2021年1月27日に発表された「情報セキュリティ10大脅威 2021」の「個人」の内容は以下の通りです。

順位 セキュリティ事件(時期) 昨年順位
1スマホ決済の不正利用1
2フィッシングによる個人情報等の詐取2
3ネット上の誹謗・中傷・デマ7(+4)
4メールやSMS等を使った脅迫・詐欺の手口による金銭要求5(+1)
5クレジットカード情報の不正利用3(-2)
6インターネットバンキングの不正利用4(-2)
7インターネット上のサービスからの個人情報の窃取10(+3)
8偽警告によるインターネット詐欺9(+1)
9不正アプリによるスマートフォン利用者への被害6(-3)
10インターネット上のサービスへの不正ログイン8(-2)

■引用元:IPA様サイト

今年のセキュリティ事件の特徴は

詳細な分析が2021年2月末までにはIPA様より発表されますが、デジタルキーパーが独自に2019年と順位を比較してみると、今年のセキュリティ事件の特徴は以下のようになります。

  1. セキュリティ対策が一段と進んだため、「不正侵入」「ハッキング」のような高度な技術・テクニックを駆使して犯行に及ぶことより、「フィッシング」や「偽警告」など、ユーザーをだましたり、弱みにつけ込む手法が増えた。
  2. コロナ禍で急速にリモートワークやオンラインサービス利用が急増し、ネット上の時間が増えことを狙う犯罪が増えた。
  3. コロナ禍の世相を反映して、ネット上の誹謗中傷やデマ情報を悪用する犯罪が激増した。
  4. 対策が遅れている企業を狙うサイバー犯罪が増えた。

などが考えられます。

新型コロナのおかげで、1年前は予想もつかなかったほど、私たちを取り巻くデジタル環境は変化し進歩ました。

個人の生活も驚くべき勢いでデジタル化が進んでおり、政府もデジタル庁の設立を決め、「ハンコの廃止」「検挙書・保険証のデジタル化」と大きく舵を切りました。

この傾向は来年以降もますます増えるに違いありません。

私たちも、急速なデジタル化に対応して、デジタルを安全に使うセキュリティをしっかり学び、身の回りのデジタルを見直す必要があります。

そこで次項から、IPA様の発表した順位にしたがって「私たちの日常生活に直接影響するデジタル事件のポイント」に絞り、分析と対策をお話しします

 

「2020年の10大セキュリティ事件」から学ぶ身の回りのセキュリティ対策

第1位:スマホ決済の不正利用

2020年9月に発生した「ドコモの不正口座を悪用された不正引き落とし事件」は同様の手口がゆうちょ銀行やオンライン証券会社でも発生し、大きな被害を生み出しました。

事件の原因は

  1. 「メールアドレスがあれば簡単に新規口座が開設できる」ことを悪用し、犯人は多数の不正引き出し用のドコモ口座を作成。
  2. 犯人はユーザーの銀行口座とドコモの口座番号をひも付ける際のチェックが甘いことに目をつけて、別途入手した口座番号と暗証番号を使って、銀行口座とドコモ口座を不正に連携させてお金を引き出した。

ことにあります。

大手企業はこの数年でかなりセキュリティを強化しましたが、遅れがちな地方銀行のシステムの甘さをついた巧妙な攻撃でした。

しかし、ユーザーとして注意すべき事は、事件の本当の原因は「ユーザーがネット上の詐欺にだまされて、自分の口座や暗証番号を提供してしまった」ことなのです。

ここでも「技術・テクニックより、ユーザーをだます」手口に注意すべきことが分かります。

不正引き出し事件から家族で学ぶべき対策は?

  • 口座取引を頻繁に確認する
  • フィッシングメールや詐欺SMS(スミッシング)にだまされない
  • いかなる場合でも、ネット上で「暗証番号」「パスワード」は提供しない
  • セキュリティが信頼できないサービスは使わない
  • 二段階認証は必ず設定しておく
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

ドコモの不正利用事件が注目を浴びています。ドコモや銀行のシステム上の問題点が指摘されていますが、不正に引き落としされた本当の原因は他にあるようです。ドコモや銀行を責めるだけでなく、ユーザーの側にも対処すべきポイントがあります。現時点で予[…]

「ドコモの不正引き出しを狙うハッカー」のimage

 

第2位:フィッシングによる個人情報等の詐取

フィッシング詐欺は毎年右肩上がりに増えてきましたが、新型コロナ発生以来、ますます増大しています。

また全世界的にコロナ対策をかたる詐欺が頻発し、春の「マスクが今すぐに手に入る」偽通販詐欺から、10月には「第2回特別給付金支給」をかたるもの、ついには「予防接種詐欺」のフィッシングメールまでも飛び交っています。

宅配便の不在通知、銀行や通販会社からの通知などをよそおうフィッシングの目的は「個人情報の不正入手」「不正アプリのインストール」にあります。

フィッシングメールやSMSには本物と見分けがつかない物もありますので、デジタルに詳しくない年配の皆様にも十分に注意を呼びかけてください。

フィッシングの代表的な手口は

  • 「不在通知」「重要」「パスワード変更のお願い」「カスタマーセンタ-からのご案内」「口座凍結解除のお願い」「口座情報確認のお願い」などの名目の不正なメールやSMSを送ってくる。
  • 見ただけでは危険はないが、うっかり文中の添付ファイルを開いたり、URLをクリックすると、不正アプリを入れられたり、偽造サイトに誘導される。

です。

フッィシングから家族を守る対策は?

  • フィッシングメールや詐欺SMS(スミッシング)の基本知識を身につける
  • メールやSMSを信じない。文中のURLは絶対にクリックしない
  • サービスの本サイトを訪問して、真偽を確認する。
  • 信頼できるセキュリティ対策ツールを導入し、OSやアプリ、ソフトウェアは常に最新版に更新しておく。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

新型コロナ対策で給付が検討中の「第2回目の特別定額給付金」や「助成金」などの言葉で総務省や財務省をかたるフィシング詐欺メールが表れています。フィシングメールは、新型コロナ対策からアメリカ大統領選挙、給付金まで、その時々に人々が関心を寄せ[…]

フィッシングメールをさける3つの原則
ブログ内の関連記事(新しいウィンドウで開きます)

コロナ犯罪が多発し、すでに「予防接種の予約や補助金詐欺」や「闇ワクチンの噂」までも広がっています。先に予防接種がはじまったアメリカでもコロナ関連詐欺が多発し、FBIから「新型コロナワクチンに対する新たな詐欺」の警告が発表されています。[…]

「新型コロナワクチンの予防接種」をかたる詐欺にご用心!~FBIからの警告をやさしく解説

 

第3位:ネット上の誹謗・中傷・デマ

人気女子プロレスラーが、SNS上の攻撃的な書き込みに傷つき、「生きててごめん」との謝罪の言葉と共に自殺した事件は大きな反響を呼び、社会問題となりました。

その後政府も対策に乗り出し、情報開示の手続の簡素化など防止策が進んでいますが、コロナ禍のすさんだ世相を反映して、ネット上の誹謗中傷はますます増えています。

 

「ネット上の誹謗・中傷・デマ」から家族を守る対策は?

  • ネット上の書き込みには冷静に対応し、一人で抱え込まず、家族や相談窓口に相談する。
  • 誹謗・中傷・デマの内容を証拠として、しっかりと記録しておく。
  • 足跡が残るネット上のトラブルは必ず解決でき、加害者を罰することができることを理解し、心を強く持って毅然と対応する。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

日テレ「スッキリ」の「スッキリTOUCH」コーナー「近年増加しているSNSトラブル」の第3回は9月17日「言葉の暴力SNSの誹謗中傷なぜなくならない?」です。今回は誹謗中傷と果敢に向き合った二人の女性の実話を元に、誹謗中傷を止めることが[…]

SNS上の誹謗中傷に悩む少年

 

第4位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求

ある日突然メールやSMSで「お前の恥ずかしい姿を撮影した」「アダルトサイトを見ていたな」などと脅迫めいたメッセージが届くことがあります。

メッセージにはメールアドレスや日付も明示されているため不安になりますが、すべてはでっちあげの詐欺メールです。

削除して無視しましょう。

しかし中にはパソコンやスマホの設定を変えてしつこい通知が続くものもありますので、あわてず対処方法を見つけて解決して下さい。

「メールやSMS等を使った脅迫・詐欺」への対処方法は?

  • 詐欺なので、あわてず冷静に調べて対応する。
  • 決して返信して問い合わせたり、電話してはいけない。
  • 信頼できるセキュリティ対策ツールを導入し、OSやアプリ、ソフトウェアは常に最新版に更新しておく。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

「人の弱みにつけ込む」は詐欺の常套手段ですが、オンラインでも多発しています。これらの詐欺は、架空の脅しだと知っていれば無視するだけですが、初心者や年配者のデジタル弱者が「恥ずかしい姿をばらまくぞ」を信じてカモになってしまう例が多[…]

セクストーション詐欺のイメージ

 

第5位:クレジットカード情報の不正利用

クレジットカード情報の不正使用は

  1. ユーザーがだまされてカード情報を盗まれてしまった。
  2. 情報漏えいで流出したカード情報を使われた
  3. 犯人が類推したカード番号を使われた

ケースが考えられますが、昨今では①のユーザーがだまされたケースが増えています

フィッシングメールや偽ECサイトなど、ユーザーのカードをだまし取ろうとするサイバー犯罪は無数にあります。十分にご注意ください。

クレジットカード情報の不正利用の対策は?

  • カードの利用履歴を頻繁に確認したり、カードの利用通知サービスを活用する。
  • フィッシングメールや詐欺SMS(スミッシング)の基本知識を身につける
  • メールやSMSを信じない。文中のURLをクリックした崎野のサイトでカード情報を入力しない。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

近年激増している有名ブランドのフィッシングメールは、見ただけでは見分けることが難しく、クリックした先のフィッシングサイトも極めて精巧に作られているため簡単にだまされてしまいます。実際に届いたJCBおよびMUFGカード、EPOSカード、U[…]

JCBを狙うフィッシング詐欺

 

第6位:インターネットバンキングの不正利用

インターネットバンキングで多額の金銭をだまし取られた報道はしばしば目にしますが、注意すべきは、事件の原因は「インターネットバンキングのシステムが破られた」からではないということです。

「第1位:スマホ決済の不正利用事件」でもご説明しましたが、被害の原因は

  • ユーザーが、不正なメールやSMSから偽の銀行サイトに誘導されて、口座番号などを盗み取るフィッシング詐欺にあった
  • ユーザーのパソコンやスマホに銀行取引を横取りする不正なアプリを入れられてしまった。

ことにあります。銀行のシステムが破られた訳ではなく、だまされたのはあくまでユーザー個人なのです。

インターネットバンキング自体はきわめて安全ですので、キャッシュカードと通帳、ハンコから速やかに移行されるようにおすすめします。

 

「インターネットバンキングの不正利用」の対策は?

  • 銀行口座の取引履歴を頻繁に確認したり、利用通知サービスを活用する。
  • フィッシングメールや詐欺SMS(スミッシング)の基本知識を身につける
  • 信頼できるセキュリティ対策ツールを導入し、OSやアプリ、ソフトウェアは常に最新版に更新しておく。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

ドコモ口座やゆうちょ銀行の問題で「インターネットバンキングは危ない」と思っている方も多いでしょう。でもそれは大きな誤解です。オンライン取引、ネット銀行や銀行アプリは便利なだけでなく、通帳やキャッシュカード、窓口に比較してはるかに危険性が低い[…]

インターネットバンキングで安全に口座を確認するイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

サイバー攻撃の多くは、ユーザーをだますことからはじまります。しかし近年、ユーザーはまったく身に覚えがないのに、いつの間にか被害にあうケースが出てきました。アジアのハッカー達が高度な技術力を背景に進化させているローミングマンティス(R[…]

ローミングマンティスを操作するハッカーのイメージ

 

第7位:インターネット上のサービスからの個人情報の窃取

しばしば大規模サイトがハッキングされて、ユーザーの個人情報が流出する事件が発生します。

2021年秋にはゲーム会社のカプコンがランサムウェア攻撃にあい、膨大な機密情報が漏えいしてしまいました。

残念ながら、ユーザーはこの流れを止めることはできません。

「個人情報は流出するものだ」と覚悟し、被害が拡大しないように備えることが大切です。

そこで最も大切なのはパスワードの使い回しをしないことです。

流出したIDとパスワードは、ブラックマーケットで売買されて、様々なサイバー犯罪に使われます。パスワードを使い回していれば、被害が他のサービスにも及んでしまいます。

「インターネット上のサービスからの個人情報の窃取」の対策は?

  • パスワードの使い回しは絶対に止める
  • 必ず二段階認証を設定し、不正ログインを防ぐ
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

通販サイトを狙ったセキュリティ犯罪が続いています。2019年6月にはヤマダとコジマに続きイオンカードのサイトがパスワードリスト攻撃により不正アクセスされ、流出した情報から不正利用が広がり大きな被害を出してしまいました。どうしたら防げ[…]

膨大なリストからパスワードを盗み出す、パスワードリスト攻撃のイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

身に覚えがない「dアカウントでログインした方に送信しています」とか「dアカウントのセキュリティコード確認」などの通知メッセージを受け取った方はいませんか?2018年の秋。dアカウントのパスワードを使い回していた私は、不正アクセスされて不[…]

フィッシング犯人より「dアカウント セキュリティコードの入力を求める」SMS
ブログ内の関連記事(新しいウィンドウで開きます)

アカウントに二段階認証(二要素認証)をしておけば、万一パスワードが他人に使われても不正ログインされる心配ありません。「アカウントの乗っ取り」も起きませんし「セブンペイ事件」も「ドコモdアカウントの不正ログイン」も二段階認証があれば防げました[…]

第8位:偽警告によるインターネット詐欺

ネットを見ていると突然画面に「システムがハッキングされています」「ハッカーに追跡されています」などの警告メッセージが表示されることがあります。

また逆に、「おめでとうございます。iPhoneが当たりました」もすべて詐欺です。

削除して無視しましょう。

しかし中にはパソコンやスマホの設定を変えてしつこく警告してくるものもありますので、あわてず対処方法を見つけて解決して下さい。

「偽警告」への対処方法は?

  • すべて詐欺になので、あわてず冷静に対応する。
  • 決して返信して問い合わせたり、電話してはいけない。
  • 信頼できるセキュリティ対策ツールを導入し、OSやアプリ、ソフトウェアは常に最新版に更新しておく。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

ネットをしているといきなり警告音が鳴り「あなたのパソコン(スマホ)はウイルスが感染しています」「システムが損傷しています」との画面が表示され残り時間が表示されて「今すぐ対応を」と求められるるケース。それはシステム偽警告詐欺です!決してボ[…]

警告詐欺にあわてるシニア
ブログ内の関連記事(新しいウィンドウで開きます)

iPhoneのブラウザを乗っ取って「ハッカーに追跡されています」「ハッキングされている可能性があります」などの偽物の警告を出す不正広告詐欺が多発しています。不安になってすすめられたアプリをインストールしそうになりますが、結論から言うと、[…]

iPhoneの偽警告詐欺「あなたのiPhoneはハッキングされています」に注意
ブログ内の関連記事(新しいウィンドウで開きます)

ネットをしていると「iPhoneが当選しました」「おめでとうございます」「ラッキービジターです」のような画面が出てアンケートが表示され「アンケートに答えて最新型のiPhoneを獲得」とあおられることがあります。日本郵便や「NTTdocomo[…]

「スマホが当たった!」当選詐欺の仕組みや手口、対処方法は?

第9位:不正アプリによるスマートフォン利用
者への被害

ユーザーの個人情報を抜き取るような不正アプリは主に以下の原因でインストールされてしまいます。

  1. 宅配便の不在通知を語る詐欺SMS(=Smishing)やフィッシングメールにだまされて、詐欺サイトから不正アプリをインストールしてしまった。
  2. 不正な広告や偽の警告通知に誘導されて、公式サイト上で不正なアプリを入れてしまった。
  3. だまされて、公式ストア以外の場所から不正なアプリを入れてしまった。

 

「不正アプリによるスマートフォン利用
者への被害」を防ぐには?

  • フィッシングメールや詐欺SMS(スミッシング)の基本知識を身につける
  • 「突然の通知や警告は詐欺」として冷静に対応する。
  • いかなる場合でも公式ストア以外の場所からアプリをインストールしない。
  • 信頼できるセキュリティ対策ツールを導入し、OSやアプリ、ソフトウェアは常に最新版に更新しておく。
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

iPhoneのブラウザを乗っ取って「ハッカーに追跡されています」「ハッキングされている可能性があります」などの偽物の警告を出す不正広告詐欺が多発しています。不安になってすすめられたアプリをインストールしそうになりますが、結論から言うと、[…]

iPhoneの偽警告詐欺「あなたのiPhoneはハッキングされています」に注意
ブログ内の関連記事(新しいウィンドウで開きます)

iPhoneのブラウザを乗っ取って「ハッカーに追跡されています」「ハッキングされている可能性があります」などの偽物の警告を出す不正広告詐欺が多発しています。不安になってすすめられたアプリをインストールしそうになりますが、結論から言うと、[…]

iPhoneの偽警告詐欺「あなたのiPhoneはハッキングされています」に注意
ブログ内の関連記事(新しいウィンドウで開きます)

フィッシング詐欺のメールや詐欺SMS(ショートメッセージ)は、コロナの混乱狙いで激増しています。特にヤマトや佐川急便、郵便局の宅配便の不在通知、「佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。」などの詐欺SMSはうっ[…]

フィッシングSMSのイメージ

第10位:インターネット上のサービスへの不正
ログイン

セキュリティ対策の向上により、以前より減ってはきましたが、セキュリティの甘いネット上のサービスに、過去流出していた使い回しのパスワードを使われて「成りすまし不正ログイン」され、金銭や個人情報を盗まれる事件は続いています。

 

「インターネット上のサービスへの不正
ログイン」の対策は?

  • パスワードの使い回しは絶対に止める
  • 信頼できて絶対必要なもの以外はむやみにサービスに入らない。
  • 使わないサービスは放置せず、退会する。
  • 必ず二段階認証を設定し、不正ログインを防ぐ
詳しくは当ブログの下記の記事もぜひご覧ください。
ブログ内の関連記事(新しいウィンドウで開きます)

「いつかはやらなくては!」と思ってはいても先延ばしして増え続けた「アカウントの整理」。しかしアカウントを整理しないままで放置することは「アカウントの流出」や「アカウントの乗っ取り」にもつながり非常に危険です。その理由とアカウントの断捨離[…]

お部屋でアカウントの断捨離イメージ
ブログ内の関連記事(新しいウィンドウで開きます)

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャー(パスワード管理ツール)などアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう

 

まとめ:
セキュリティの基本を再確認しましょう

昨年世間を騒がせたセキュリティ事件も、私たちの日常生活に密着しているものばかりです。

デジタル化の波がますます高まる現在、セキュリティの不安を減らし、安全に便利な生活を送るため、ぜひご家族で共有して下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

Withコロナでデジタルへの依存度が急速に高まった今日、ネット詐欺やサイバー犯罪に家族が巻き込まれるリスクはますます高まっています。せっかくのお休みも自宅に籠もり、ネット三昧という方も多いことでしょう。しかしネット詐欺やサイバー攻撃[…]

年末年始に気をつけたいネット詐欺やサイバー攻撃

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。

そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、回線からの漏えいを防ぐVPN機能が標準で含まれているのも高評価です。

ノートンストア