「情報セキュリティ10大脅威 2021(個人)」について
2021/02/26「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
第1位 スマホ決済の不正利用
近年のスマートフォンの普及に伴い、2018年頃よりキャッシュレス決済の1つであるスマートフォンを利用した決済(スマホ決済)が登場し、その後スマホ決済を使った各社のサービスも登場しその手軽さから普及が進んだ。一方、利便性の反面、第三者のなりすましによるサービスの不正利用や、連携する銀行口座からの不正な引き出し等も確認されている。
第2位 フィッシングによる個人情報等の詐取
フィッシング詐欺は、実在する公的機関や有名企業を騙ったメールやSMS(ショートメッセージサービス)を送信し、正規のウェブサイトを模倣したフィッシングサイト(偽のウェブサイト)へ誘導することで、個人情報や認証情報等を入力させる詐欺である。詐取された情報は悪用され、金銭的な被害が発生することもある。
第3位 ネット上の誹謗・中傷・デマ
インターネットの匿名性を利用して、特定の個人や組織に対して誹謗・中傷をしたり、デマを発信したりする事件が発生している。被害者は、精神的苦痛に苛まれたり、業務妨害の被害を受けたりする。2020年においては、特に新型コロナウイルスに関する事例が注目された。
第4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
個人の秘密を家族や知人にばらすと脅迫したり、身に覚えのない有料サイトの未納料金を請求したりするメールやSMSを使った詐欺による金銭被害が発生している。公的機関を装った偽の相談窓口に誘導するといった手口もある。
第5位 クレジットカード情報の不正利用
キャッシュレス決済の普及に伴い、クレジットカードを利用する機会が増えている。一方、所有者を狙ったフィッシング詐欺やクレジットカードが紐付けされているサービスを狙った不正アクセスによる情報漏えい等により、クレジットカード情報が窃取され、攻撃者にクレジットカードを不正利用される被害が継続して発生している。
第6位 インターネットバンキングの不正利用
フィッシング詐欺やウイルス感染により、インターネットバンキングの認証情報を窃取されることで、被害者のアカウントから不正な送金が行われたり、不正にサービスを利用されたりする等の被害が確認されている。2020年は決済サービスを悪用して別の銀行へと不正送金される被害が発生し、多くのサービス利用者、銀行が影響を受けた。
第7位 インターネット上のサービスからの個人情報の窃取
ショッピングサイト(ECサイト)等のインターネット上のサービスの脆弱性等を悪用した不正アクセスや不正ログインが行われ、サービスに登録している個人情報等の重要な情報を窃取される被害が継続して発生している。サービスの利用者は、窃取された情報を悪用されることにより、クレジットカードの不正利用等の被害を受ける事態が発生している。
第8位 偽警告によるインターネット詐欺
PCやスマートフォンからインターネット上で検索した情報やウェブサイトを閲覧中に、突然「ウイルスに感染しています」等の偽のセキュリティ警告画面を表示して、不審なソフトウェアをインストールさせたり、攻撃者が用意したサポート窓口に電話を掛けさせて遠隔操作や有償サポート契約を結ばせたりする被害(サポート詐欺)が発生している。偽警告は利用者の不安を煽り、その不安につけこんでくる。
第9位 不正アプリによるスマートフォン利用者への被害
スマートフォンに意図せず不正アプリをインストールしてしまい、スマートフォン内の情報を窃取されたり、不正操作されたりする被害が発生している。宅配業者等になりすましたSMSがスマートフォンに届き、誘導されたサイトから意図せず不正アプリをダウンロードしてしまう事例や、公式マーケット上に通常のアプリに紛れ込ませて不正アプリが公開されている事例等が確認されている。
第10位 インターネット上のサービスへの不正ログイン
インターネット上のサービスへ不正ログインされ、金銭や個人情報等の重要情報が窃取される被害が確認されている。別のサービスと同じ ID やパスワードを使いまわす利用者を狙ったパスワードリスト攻撃による不正ログインが行われている。また、不正ログインで得た情報を利用して更に被害を拡大させるおそれがある。