ここから本文です

IPAが発表した「情報セキュリティ10大脅威 2020」を振り返りつつ、防衛術を考える

2/22(土) 15:33配信

HARBOR BUSINESS Online

個人情報詐取の巧妙化

 個人部門の2位から4位は「フィッシングによる個人情報の詐取」「クレジットカード情報の不正利用」「インターネットバンキングの不正利用」と、個人の情報を盗んで不正に利用する内容が並んでいる。

 ここ最近は、二段階認証を突破して情報を盗むというニュースが増えてきている(参照:ITmedia NEWS)。犯罪者は、様々な方法で個人の情報を抜き取ろうとする。日頃から警戒しているだけではダメで、どんな手口があるかを知り、自衛する必要がある。また、普段とは少しでも違うことがあれば、犯罪の可能性を疑わなければならない。

 しかし、現実問題として、新しい手口の全てに対応するのは難しい。既存の手口でも、虚を突かれれば突破されてしまう。

 昔、手品師に腕時計を外されるという手品を経験したことがある。衆人環視の中で、手品師に、いつの間にか腕時計を外されるという奴だ。恐ろしいことに、抜き取った腕時計を見せられるまで全く気付かなかった。そうした手品があることも知っていたが、自分の腕から取られたことが分からなかった。意識を上手く逸らせて、腕から時計を外す技術に驚いた。

 自分の体に触れる範囲のことでも、人間の注意力はそのレベルだ。インターネット経由のやり取りなど、巧妙な手口ならいくらでも被害に遭ってしまう。自分は遭うはずがないと過信するのは危険だ。

 インターネット時代になり、多数の人に同時に犯罪を試みることができるようになった。誰かを狙うのではなく、リストに載っている全員を狙う。自分には関係ないと思っていても、メールアドレスが流出していたら対象になる可能性がある。警戒を怠らず、不要なところで情報を入力しないように気を付けなければならない。

脅迫や詐欺

 脅迫や詐欺については、「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」「偽警告によるインターネット詐欺」が該当する。

 昔からよくある、アダルトサイト閲覧の料金請求などは、このジャンルになる。裁判を騙るメールや手紙なども、この類に含まれる。

 最近では、少し毛色の変わった脅迫の手口も見た。Google AdScense や Youtube などといった、Webの収益化サービスを妨害することを宣言して、妨害されたくないなら金を寄越せというものだ(参照:GIGAZINE)。

 インターネットでの収益化サービスを利用して、生計を立てる人が増えてきた。そうした人にとって、アカウント停止につながる攻撃は、死活問題だ。脅迫の手口としては有効だと言えるだろう。

 今後、個人の経済活動の少なくない範囲が、ネットに移行するだろう。それに伴い、こうした脅迫の手口は増えていくと予想される。昔の個人は、ネットでの消費者だったが、今では経済活動の主体となっている。現時点でも、インフルエンサーへの攻撃など、水面下で多くの脅迫がおこなわれていることが想像できる。

2/4ページ

最終更新:2/22(土) 15:33
HARBOR BUSINESS Online

こんな記事も読まれています

あなたにおすすめの記事