情報セキュリティ10大脅威 2018(その2)
クローバーフィールドの杉山です。
情報キュリティ10大脅威 2018のその2です。
今回は個人の脅威の上位5位について見ていきたいと思います。
まずは、5位の「ウェブサービスへの不正ログイン」です。
ランクが下がりましたが、インターネット上で沢山のサービスが提供されていることを考えると、逆に脅威の度合いが高まっていると思います。
不正ログインについては、6位の「ウェブサービスからの個人情報の窃取」で盗まれた情報をもとに不正ログインされるほか、ソーシャルハッキングによって不正にログイン情報が盗まれる場合があります。
ソーシャルハッキングとは、パソコンやスマートフォンにログインする際に盗みするというような技術的に古風なやり方です。
折角、端末にログインパスワードを設定していても、インターネットで沢山のサービスを利用しているとユーザIDやパスワードを覚えたり入力するのが手間だったりして自動でログインできるように設定している方は多いのではないでしょうか。
最近では購入時の決済などのタイミングで再度確認が入る場合がありますが、ブラウザ自体にIDとパスワードを記憶させていると効果がありますせん。
また、端末内の情報を取り出すことやキーローガーなどの不正なアプリケーションをインストールすることは可能です。
便利さとリスクは背中合わせだと認識しておくことが重要だと思います。
つづいて、4位は「スマートフォンやスマートフォンアプリを狙った攻撃の可能性」です。
スマートフォンは非常に便利ですね。
手元で調べものから買い物、動画や音楽のプレイヤー、ゲーム、カメラの代わり、まだまだ用途は広がっています。
そして、生活に密着し重要性が増すほど、そこにある情報が魅力的になります。
更に現在はiOSとAndroidがほとんどのシェアを締めており、攻撃をする側から見れば非常に効率の良い状態だと考えられます。
各社ともアプリケーションの登録については手続きを厳密にしたり、アプリケーション自体をチェックしたりしていますが、完全ではありません。
Android Developers Blogでは、2017年に70万本以上の悪質なアプリを削除したそうです。
まだまだあると考えて良いでしょう。
また、人気のアプリの上位50位の80%に偽アプリが存在している旨のレポートがトレンドマイクロ社が出ています
現在までにあるパターンや挙動については予測してチェックできるのでしょうが、あの手この手で侵入しようとするでしょう。
この先も便利すぎることに油断せずに利用したいものです。
少なくともウイルス検知のアプリケーションくらいはインストールしておきたいものです。
昨年の7位からトップ3入したのは「ネット上の誹謗・中傷」です。
SNSをプライベートで利用されている方が大半ではないでしょうか。
使いたくなくても所属するグループの何か連絡手段となってしまった場合は断りきれない場合があります。
そんな場合は、積極的に発言しなければいいのかも知れませんが、ついつい意見をしたことが原因で炎上してしまう可能もあります。文章だけではうまく伝わらないことも多いです。
お互いの関係や気分にもよるところが大きいので、リアルな人間関係はしっかり築いておくようにしないといけません。
また、グループの仲間はずれなどもよくあるようですし、7位の「情報モラル欠如に伴う犯罪の低年齢化」にもあるようにSNS利用者のすそ野が広がることで、まだまだ沢山の問題が発生することが考えられます。
子供がスマートフォンやパソコンを利用するようになったら、しっかり親子で話しをするようにしたいものです。
2位は「ランサムウェアによる被害」です。
企業のみならず個人の情報にも価値があるとなれば狙う輩も出てきますね。
個人でこのような事態に対応しきれずに要求された身代金を支払ってもデータが帰ってくる可能性は低いと考えられます。
どこに仕掛けられているかわからないトラップに掛かる前にバックアップをする習慣をつけましょう。
バックアップ先は物理的に異なる場所に保存してください。
外付けのハードディスクやメモリカード、クラウド上のストレージも良いかもしれません。
勿論、クラウドのサービスを利用する場合はパスワードなどの管理もしっかりすることをお忘れなく。
バックアップを取得する習慣をつけておくことで、端末の故障によるデータの喪失にある程度対応できます。
クラウドのサービスを利用することで、遠隔地保管が可能となり、火災や天災などでデータを失うリスクが軽減されます。
三年連続の堂々1位は「インターネットバンキングやクレジットカード情報の不正利用」です。
とてもわかりやすいですね。悪い奴らあなたのお金を狙っております。
トップ10のほとんどが、「インターネットバンキングやクレジットカード情報の不正利用」に関連するのではないでしょうか。
どこで情報が洩れているかわからないご時世なのでパスワードのまめな変更や暗証番号を使いまわさないなどの対応や定期的に残高やカードの利用明細の確認が必要になると考えます。
被害にあっても日本の警察だけでは対応できない場合もあります。
必要のないサービスは極力使用しないようにしたいところですが、魅力的で便利なサービスが出てくるので利用する機会もあるでしょうし、サービスを利用している企業がインターネツト経由でのサービスに切り替えることもあります。
電子化や省力化の流れには逆らえないでしょう。
あの手この手でやってくる悪い奴らとの闘いは続くので、油断されませぬようお気を付けください。
次回は組織編を見ていきます。