個人を狙う脅威、慌てず疑うことが大事!
公開日:2022/09/13 想定読者層:消費者 テーマ: 10大脅威個人編
「情報セキュリティ10大脅威 2022」の一般利用者向け資料が新しく公開されています(リンク先はPDF)。
https://www.ipa.go.jp/files/000100431.pdf
ポイント:
・IPAから毎年公開されるセキュリティ10大脅威
・2016年から組織編と個人編に分けて順位付けされている
・個人が気を付けるべき脅威と手口と対策を知ろう
IPAが発行する「情報セキュリティ10大脅威」は、情報セキュリティの脅威を毎年順位付けして説明している資料です。セキュリティの専門家や企業のシステム担当者等の投票によりランキングされた脅威について解説しています。脅威の多様化に合わせて2016年より組織編と個人編に分けて順位付けされるようになりました。順位は毎年1月に公表され、その後、解説資料が順次公開されていきます。
「情報セキュリティ10大脅威 2022」個人編の一般利用者向け資料は、10大脅威の個人編の内容をベースに、各脅威に対する「ワンポイントアドバイス」、巻末には「対策まとめ」、「よくある事例」、「用語解説」など、個人が知っておきたい内容が追加されています。
インターネットとPC・スマホを悪用した詐欺や脅し、IDとパスワードや個人情報の盗難と悪用、SNSでの誹謗・中傷など、さまざまなトラブルがあることを、資料を通じて知っておくことが、自分が被害に遭わないための防犯になります。もちろん、自分や家族に何か不審なことがあったときに読めば、どう対応すべきかの手引きになる資料です。
個人を対象にしたサイバー攻撃や詐欺の多くの手口で、被害者を誘導させる内容をPCやスマホに表示して、情報を入力させたり電話を掛けさせたりするのが常套手段になっています。
その心構えとして資料には「騙されない3箇条」が紹介されています。
騙されない3箇条
一、慌てない
メールやSMSに、慌てさせられたり、心配させられるような記載があっても、まずは一呼吸おく
二、まずは疑う
公的機関や企業からのメールやSMSが届いたら、本物なのかまずは疑う
三、本物か確認
疑ったあとは本物かどうか確認する(信頼できる人に聞いたり、サービスの正規の窓口に確認する)
サービスからのメッセージが本物かどうかの確認は難しいかもしれませんが、届いたメッセージ内のURLからではなく、サービス名をネット検索した結果、事前に保存しておいたサービスへのブックマーク、サービスの公式アプリがあればアプリから、ログインして、届いたメッセージの内容がサービス内でもアナウンスされているか確認することが鉄則です。
また、サービスから盗まれた情報の悪用にも気を付ける必要があります。特にIDとパスワードは、あなたが利用する多数のインターネットサービスのどこか一つから、いつかは漏れてしまうと想定して、IDとパスワードが盗まれても影響範囲を狭くする意識と対策が必要です。具体的には、複数のサービスで同じ「パスワードの使いまわしをやめる」、IDとパスワードが漏洩してもログインされないように「二要素認証を利用する」ことが重要な対策になります。
IPAでは「情報セキュリティ安心相談窓口」を設け、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談を受け付けてアドバイスを行っています。この窓口での相談の内容から見えた動向を「安心相談窓口だより」としてウェブサイトで解説したり、実際にサイバー攻撃やサイバー詐欺を受けたらどうなるかYouTube動画で解説したりしています。
このような相談窓口の存在を知っておくことや、相談窓口が解説する手口を知っておくことが、脅威への対策、つまり防犯につながりますので、ぜひIPA「情報セキュリティ安心相談窓口」のサイトを確認しておいてください。また、各都道府県の警察本部にも、サイバー犯罪の相談窓口がありますので、警察庁の窓口一覧のページを下記の参考欄に記載しておきます。
参考:
IPA「情報セキュリティ10大脅威 2022」
https://www.ipa.go.jp/security/vuln/10threats2022.html
IPA「情報セキュリティ安心相談窓口」
https://www.ipa.go.jp/security/anshin/
警察庁「都道府県警察本部のサイバー犯罪相談窓口一覧」
https://www.npa.go.jp/cyber/soudan.html
NISC「インターネットの安全・安心ハンドブック Ver 4.20」
https://security-portal.nisc.go.jp/handbook/