IPAセキュリティ白書2021 から見る、個人が気を付けるべき情報セキュリティ
この記事で紹介していること
セキュリティ意識してますか
してる!って人は多いと思いますが、最近の世間ではどんな事故が起きているか、まではなかなか意識してませんよね?
いわゆる大企業も被害を受ける昨今、個人が気を付けなければならないことが多くあります。
- 大きな企業は狙われるから被害にあった
- セキュリティ対策がしっかりしているなら、システムがちゃんと守ってくれる
はっきり言いましょう。
この意識は間違いです。
なぜかは、IPA発刊「セキュリティ白書2021」を読めばわかります。
今回は、IPA発刊「セキュリティ白書2021」を「個人が気を付けるべきこと」に注目して要約してみましょう。
昨今のセキュリティ事故発生状況
報告されたフィッシングサイトの数と被害の数
フィッシングサイト最盛期の 2016年 139万件以降、2017年~2019年は、60~70万件だったものの、2020年では最盛期を超え、152万件に達しています。
※IPA発刊「セキュリティ白書2021」P9より
日本においても、2019年度 7.3万件だったものが、2020年度は 31.9万件に4倍以上になっています。
※IPA発刊「セキュリティ白書2021」P13より
これは、フィッシングサイトによる犯罪が効果的だということを物語っています。
それだけ騙される人が多いってことですね。
フィッシングサイトにアクセスすると、以下のような被害にあう可能性があります。
- ネットバンクのパスワードが盗まれて預金が引き出される
- ネットサービスのパスワードが盗まれて、アカウントが乗っ取られる
- SNSのアカウントが乗っ取られて、フィッシングサイトに誘導するメッセージを友だちに送信される
自分が金銭的な被害を受けるだけでなく、友だちにまで被害を拡大させます。
私にも Facebook の友だちから、フィッシング誘導メッセージが送られてきました。
その人との付き合いを考えてしまいます。
あなたも知らず知らずのうちに、友だちをなくしているかも知れませんよ!
この被害、個人アカウントだけでなく、企業アカウントでも可能性があります。
勤め先のアカウントで被害にあったらと思うと怖いと思いませんか?
フィッシングサイトに使われるブランド
フィッシングサイトで真似されるサイトの1位はずっとAmazon! 全体の半数が Amazon!
※IPA発刊「セキュリティ白書2021」P13より
Amazon自体が英語圏のサービスだから、英語のメッセージでも誤信しやすいということなのでしょうか。
サイトの見た目だけで信用してパスワード入力してませんか?
パスワード盗まれますよ。
さらに、複数のサイトで同じパスワードを利用していると、そこからあなたのアカウントが根こそぎ盗まれていきます。
2020年度に増えた被害
テレワークの拡大で、インターネットを通じて会社のPCを操作するリモートデスクトップ環境が急速に整備されましたが、これを狙う事犯が増えています。
個人が気を付けるべきこととは外れますが、組織ネットワーク外からの接続を許容せざるを得なくなった昨今の企業では、VPN製品を導入しましたが、VPN製品の脆弱性を狙った攻撃で、ネットワーク内に侵入されるケースが増えています。
個人として気を付けるべきは、パスワードの管理と、標的メール攻撃です。
- パスワードが他のネットアカウントと同じ
- パスワードが単純
- 取引先を騙ったメールでウイルス感染からの乗っ取り
などを理由として、個人の企業アカウントから、ネットワークに侵入されます。
※IPA発刊「セキュリティ白書2021」P25より
会社のPCに接続するためのパスワードが単純で、パスワードが簡単に突破された結果、企業内ネットワークに侵入されて、企業全体に被害が・・・・なんて、会社にいずらくなっちゃいますよね。
相変わらず多い、メールからのマクロ付オフィス文書によるウイルス感染
知り合いやよく聞く企業名義で送られてくるメールに添付されたオフィス文書。
意識せず開いたりしてませんよね?
※IPA発刊「セキュリティ白書2021」P40より
ウイルスを感染させられ、ファイルを盗まれたり遠隔操作ができるようにされたりします。
個人として気を付けること
代表的なセキュリティ侵害のきっかけ
個人が気を付けるセキュリティ侵害のきっかけは次のようなものが代表的です。
| 媒体 | 内容 |
|---|---|
| メール、SMS記載のURL |
|
| メールの添付ファイル |
|
| SNS(Facebook, Twitter など)のDMや記事に記載のURL |
|
マクロ付Office文書や添付ファイルの場合は、直接ウイルスが仕込まれます。
URLに誘導する場合は、そのあとに、
- アプリをインストールさせる
- スマホにインストールされたカレンダーやアドレス帳などのアクセス権限を許可させられる
- 個人情報やパスワードを入力させる
- クレジットカード番号など支払い情報を入力させる
など、あからさまに被害につながるような行為に誘導します。
多くの場合、ワンクリックで即被害につながることは少なく、踏みとどまることで被害に至らないタイミングが必ずあります。
これ、押して平気かな? を必ず考えてみる習慣が必要です。
騙されてパスワードや個人情報、支払い情報などを入力してしまったら
何はともあれ、以下の対策を取りましょう。
| やってしまったこと | 対策 |
|---|---|
| ネットサービスや、ネットバンクのパスワードを入力した |
|
| 個人情報を入力した |
|
| クレジットカード番号を入力した |
|
| よくわからないアプリの定期支払契約をした | この例は、AppleやGooglePlayの正規なサブスクリプション契約になっていることが多いので、アカウント情報からサブスクリプション契約を解除すれば、継続的な支払いにはならないことが多いです |
警察への連絡はやりすぎだと思わなくて大丈夫です。
もし実被害に合った時のことを考えて、できる最大限のことをやりましょう。
この場合、直ちに被害につながることはないため、110番は適切ではありません。
地元の警察相談窓口や、警察署に電話するのがよいでしょう。
24時間受け付けてくれますよ。
電話番号がわからなくてパニックになっているようなら、最悪110番すれば、電話番号教えてくれます。
騙されたわけではないけど、変な通知が何度も表示されるようになった
これは、スマホやパソコンに、ウイルスに近いものが混入してしまったときに起きる現象です。
その場合は、ブラウザの履歴を削除、アプリをアンインストール、PCの初期化などで改善することが多いです。
まとめ
ネットの世界では、騙されてしまうことがある、ということは誰しも理解していることですが、まさか自分が、と油断している人がほとんどだと思います。
実際私も被害に合ったことがあります。
何事も油断大敵、「もしかしたら」をいつでも考えて、被害に合わずに、快適なデジタルライフを送っていきたいものですね。
何か不安なことがあったら、ぜひコメント欄から相談してみてください。
広告
やっぱりセキュリティ対策ソフトがあれば、ある程度の防衛対策になります。
- 詐欺サイトにアクセスすると警告してくれる
- ウイルスファイルをメール受信すると自動削除してくれる
- 詐欺メールはそもそも受信トレイに表示されない
など、身を守る手助けをしっかりしてくれるので、気にすることが少なくなります。
ぜひご検討ください。
