2021-10-19

IPAセキュリティ白書2021 から見る、個人が気を付けるべき情報セキュリティ

投稿者: KuRo

セキュリティ意識してますか

してる!って人は多いと思いますが、最近の世間ではどんな事故が起きているか、まではなかなか意識してませんよね?
いわゆる大企業も被害を受ける昨今、個人が気を付けなければならないことが多くあります。

  • 大きな企業は狙われるから被害にあった
  • セキュリティ対策がしっかりしているなら、システムがちゃんと守ってくれる

はっきり言いましょう。
この意識は間違いです。
なぜかは、IPA発刊「セキュリティ白書2021」を読めばわかります。

今回は、IPA発刊「セキュリティ白書2021」「個人が気を付けるべきこと」に注目して要約してみましょう。

昨今のセキュリティ事故発生状況

報告されたフィッシングサイトの数と被害の数

フィッシングサイト最盛期の 2016年 139万件以降、2017年~2019年は、60~70万件だったものの、2020年では最盛期を超え、152万件に達しています。

IPA発刊「セキュリティ白書2021」P9より

日本においても、2019年度 7.3万件だったものが、2020年度は 31.9万件に4倍以上になっています。

IPA発刊「セキュリティ白書2021」P13より

これは、フィッシングサイトによる犯罪が効果的だということを物語っています。
それだけ騙される人が多いってことですね。

フィッシングサイトにアクセスすると、以下のような被害にあう可能性があります。

フィッシングサイトで受ける恐れのある被害
  • ネットバンクのパスワードが盗まれて預金が引き出される
  • ネットサービスのパスワードが盗まれて、アカウントが乗っ取られる
  • SNSのアカウントが乗っ取られて、フィッシングサイトに誘導するメッセージを友だちに送信される

自分が金銭的な被害を受けるだけでなく、友だちにまで被害を拡大させます。
私にも Facebook の友だちから、フィッシング誘導メッセージが送られてきました。

その人との付き合いを考えてしまいます。
あなたも知らず知らずのうちに、友だちをなくしているかも知れませんよ!

この被害、個人アカウントだけでなく、企業アカウントでも可能性があります。
勤め先のアカウントで被害にあったらと思うと怖いと思いませんか?

フィッシングサイトに使われるブランド

フィッシングサイトで真似されるサイトの1位はずっとAmazon! 全体の半数が Amazon!

IPA発刊「セキュリティ白書2021」P13より

Amazon自体が英語圏のサービスだから、英語のメッセージでも誤信しやすいということなのでしょうか。

サイトの見た目だけで信用してパスワード入力してませんか?
パスワード盗まれますよ。

さらに、複数のサイトで同じパスワードを利用していると、そこからあなたのアカウントが根こそぎ盗まれていきます。

2020年度に増えた被害

テレワークの拡大で、インターネットを通じて会社のPCを操作するリモートデスクトップ環境が急速に整備されましたが、これを狙う事犯が増えています。
個人が気を付けるべきこととは外れますが、組織ネットワーク外からの接続を許容せざるを得なくなった昨今の企業では、VPN製品を導入しましたが、VPN製品の脆弱性を狙った攻撃で、ネットワーク内に侵入されるケースが増えています。

個人として気を付けるべきは、パスワードの管理と、標的メール攻撃です。

  • パスワードが他のネットアカウントと同じ
  • パスワードが単純
  • 取引先を騙ったメールでウイルス感染からの乗っ取り

などを理由として、個人の企業アカウントから、ネットワークに侵入されます。
IPA発刊「セキュリティ白書2021」P25より

会社のPCに接続するためのパスワードが単純で、パスワードが簡単に突破された結果、企業内ネットワークに侵入されて、企業全体に被害が・・・・なんて、会社にいずらくなっちゃいますよね。

相変わらず多い、メールからのマクロ付オフィス文書によるウイルス感染

知り合いやよく聞く企業名義で送られてくるメールに添付されたオフィス文書。
意識せず開いたりしてませんよね?

IPA発刊「セキュリティ白書2021」P40より

ウイルスを感染させられ、ファイルを盗まれたり遠隔操作ができるようにされたりします。

個人として気を付けること

代表的なセキュリティ侵害のきっかけ

個人が気を付けるセキュリティ侵害のきっかけは次のようなものが代表的です。

代表的なセキュリティ侵害事案のきっかけ
媒体 内容
メール、SMS記載のURL
  • ニセの宅配便不在通知
  • ニセの支払い遅延通知
  • 実際にはないパソコンやスマホの乗っ取り
  • セキュリティ侵害が起きていると脅して、ニセのセキュリティ対策ソフトをインストールさせる
メールの添付ファイル
  • パソコンに問題が起きていると示すウソのマクロ付Office文書
  • 請求書などを装う実行ファイル
SNS(Facebook, Twitter など)のDMや記事に記載のURL
  • 実際にはない、あなたが映っているという動画
  • その他時事的な興味を抱かせる内容

マクロ付Office文書や添付ファイルの場合は、直接ウイルスが仕込まれます。
URLに誘導する場合は、そのあとに、

  • アプリをインストールさせる
  • スマホにインストールされたカレンダーやアドレス帳などのアクセス権限を許可させられる
  • 個人情報やパスワードを入力させる
  • クレジットカード番号など支払い情報を入力させる

など、あからさまに被害につながるような行為に誘導します。
多くの場合、ワンクリックで即被害につながることは少なく、踏みとどまることで被害に至らないタイミングが必ずあります。

これ、押して平気かな? を必ず考えてみる習慣が必要です。

騙されてパスワードや個人情報、支払い情報などを入力してしまったら

何はともあれ、以下の対策を取りましょう。

騙されて入力してしまったら、すぐやること
やってしまったこと 対策
ネットサービスや、ネットバンクのパスワードを入力した
  • パスワードを変更する
  • Googleから検索して本物の問合せ先に連絡する
個人情報を入力した
  • 地元警察相談窓口に連絡しておく(押しかけなどの被害に合う可能性を考慮)
  • 家族や同居人に話しておく
クレジットカード番号を入力した
  • クレジットカード裏面の電話番号宛てに連絡する
よくわからないアプリの定期支払契約をした この例は、AppleやGooglePlayの正規なサブスクリプション契約になっていることが多いので、アカウント情報からサブスクリプション契約を解除すれば、継続的な支払いにはならないことが多いです

警察への連絡はやりすぎだと思わなくて大丈夫です。
もし実被害に合った時のことを考えて、できる最大限のことをやりましょう。
この場合、直ちに被害につながることはないため、110番は適切ではありません。

地元の警察相談窓口や、警察署に電話するのがよいでしょう。
24時間受け付けてくれますよ。

電話番号がわからなくてパニックになっているようなら、最悪110番すれば、電話番号教えてくれます。

騙されたわけではないけど、変な通知が何度も表示されるようになった

これは、スマホやパソコンに、ウイルスに近いものが混入してしまったときに起きる現象です。

その場合は、ブラウザの履歴を削除、アプリをアンインストール、PCの初期化などで改善することが多いです。

まとめ

ネットの世界では、騙されてしまうことがある、ということは誰しも理解していることですが、まさか自分が、と油断している人がほとんどだと思います。
実際私も被害に合ったことがあります。

何事も油断大敵、「もしかしたら」をいつでも考えて、被害に合わずに、快適なデジタルライフを送っていきたいものですね。

何か不安なことがあったら、ぜひコメント欄から相談してみてください。

Yahoo知恵袋でも、相談対応しています。

広告

やっぱりセキュリティ対策ソフトがあれば、ある程度の防衛対策になります。

  • 詐欺サイトにアクセスすると警告してくれる
  • ウイルスファイルをメール受信すると自動削除してくれる
  • 詐欺メールはそもそも受信トレイに表示されない

など、身を守る手助けをしっかりしてくれるので、気にすることが少なくなります。
ぜひご検討ください。


みんな知ってるウイルスバスター!


スマホもPCもカバーする avast


個人情報保護に力を入れている Dr.WEB


検知率No. 1! カスペルスキー