【文系SE】セキュリティ~2020年、押さえるべき脅威~

  • 2020年1月27日
  • 2020年4月16日
  • SE文系
  • 524view

 

こんにちは、こじろうです。

振り込め詐欺やフィッシング詐欺、サイバー犯罪が絶えませんね。
2020年に気を付けるべき脅威について、僕なりにリストアップしてみました。

しりたい!今日、口座残高が10万減ってた!
それ自分でさっきおろしてたやつじゃねーか…

この記事ではIT初心者の方でも理解できるよう、注意すべき脅威の紹介と、簡単に取り組める対策について紹介したと思います。

【この記事でわかること】

  1. 2019年に話題になったセキュリティ脅威
  2. New!!項目から推測する今後の動静
  3. 上記を実施して期待できること

 

2020年のセキュリティ脅威

(IPA)情報セキュリティ10大脅威 2019

「メール等を使った脅迫・詐欺の手口による金銭要求」&「サプライチェーンの弱点を悪用した攻撃の高まり」が昨年度から新たにTOP10入りしました。

個人向け

内容 順位 2018年順位
クレジットカード情報の不正利用 1位 1位
フィッシングによる個人情報等の詐取 2位 1位
不正アプリによるスマートフォン利用者への被害 3位 4位
メール等を使った脅迫・詐欺の手口による金銭要求 4位 New!!
ネット上の誹謗・中傷・デマ 5位 3位
偽警告によるインターネット詐欺 6位 10位
インターネットバンキングの不正利用 7位 1位
インターネットサービスへの不正ログイン 8位 5位
ランサムウェアによる被害 9位 2位
IoT 機器の不適切な管理 10位 9位

組織向け

内容 順位 2018年順位
標的型攻撃による被害 1位 1位
ビジネスメール詐欺による被害 2位 3位
ランサムウェアによる被害 3位 2位
サプライチェーンの弱点を悪用した攻撃の高まり 4位 New!!
内部不正による情報漏えい 5位 8位
サービス妨害攻撃によるサービスの停止 6位 9位
インターネットサービスからの
個人情報の窃取
7位 6位
IoT機器の脆弱性の顕在化 8位 7位
脆弱性対策情報の公開に伴う悪用増加 9位 4位
不注意による情報漏えい 10位 12位

 

全ての項目に一つ一つ書いていくとキリがないため、本記事ではNew!!の項目のみについて触れていきたいと思います。

New!!項目から推測する今後の動静

メール等を使った脅迫・詐欺の手口による金銭要求

昨年末から登場している「Amazonアカウントの更新依頼のフィッシングメール」等、2019年はかなり精巧な大手ECサイトの偽物サイトと組み合わせたスパムメールが目立ちました。

これは2020年以降も引き続き発生するでしょう。

僕にも実際にこんなメールが来ました。

サプライチェーンの弱点を悪用した攻撃の高まり

これはつまり、自社のITシステムのセキュリティに問題ないが、取引先のシステムに問題があり、そこから自分達の機密情報が漏洩する等の脅威のことを指していますね。

「よその会社のことまで面倒見切れないわ」というのが、世の中のビジネスパーソンの皆様の本音でしょうが、いが情報漏洩がおきたらそうも言っていられません。

上記に対してどのような対策を打てば良いのか

[メール等を使った脅迫云々]心当たりがあっても、メール本文のURLはクリックしない癖をつける。

脅迫メールがいざ来たら、どうしても不安になります。瞬時に「あ、これは偽物だ」と判断できる人はほとんどいません。

一方で、犯人側からしてみると、メール受け取って不安がらせても、自分が送ったメールのURLをその人がクリックし、自分が作った偽物のWebサイトへアクセスさせなければ、必要な情報を取得することはできません。

Amazonや楽天といったECサイトから日々、多くのメールを受信し、必要に応じてアカウント情報を入力⇒ログインしていると思いますが、是非、”メール本文のURLはクリックしない”癖をつけておきましょう。(「ここに電話してください」みたいな記載があった場合も、電話してはいけません。)

サイトへのアクセスが必要なら、Googleの検索画面を立ち上げて、アクセスしたいサイトを検索すれば良いわけですから。

その時ついでに、当該メールの件名を検索欄に入力し、検索してみてください。

「これ、詐欺メールだから気を付けて!絶対無視して!」という書き込みが大体ありますから。

くわしくは別記事で詳細をお伝えしますね。

 

セキュリティの視点で再びブロックチェーンが脚光を浴びる

契約書類の稟議(ハンコを色んな人に押してもらう作業)からの脱却、という視点ではなく、セキュリティ視点で「ブロックチェーンで商取引を管理しよう」という話題が挙がってくるような気がしています。

ブロックチェーンといえば、ビットコインのやり取りで利用されていることで有名で、こうれを書くと「漏洩してたじゃん!」と色んなひとから突っ込まれそうですがw、漏洩した主な要因はブロックチェーンの箇所ではない上、ブロックチェーンの仕組みについてはまだ(?)破綻していないので、利用する価値はあるのではないかと考えています。

 

 

それでは、Tchau◎

こじろう

※冒頭の画像は麦さん@イラストACからの提供でした。

 

最新情報をチェックしよう!
>最強のWordPressテーマ「THE THOR」

最強のWordPressテーマ「THE THOR」

本当にブロガーさんやアフィリエイターさんのためになる日本一のテーマにしたいと思っていますので、些細なことでも気が付いたのであればご報告いただけると幸いです。ご要望も、バグ報告も喜んで承っております!

CTR IMG