【文系SE】セキュリティ～2020年、押さえるべき脅威～

こんにちは、こじろうです。

振り込め詐欺やフィッシング詐欺、サイバー犯罪が絶えませんね。
2020年に気を付けるべき脅威について、僕なりにリストアップしてみました。

この記事ではIT初心者の方でも理解できるよう、注意すべき脅威の紹介と、簡単に取り組める対策について紹介したと思います。

2020年のセキュリティ脅威

(IPA)情報セキュリティ10大脅威 2019

「メール等を使った脅迫・詐欺の手口による金銭要求」&「サプライチェーンの弱点を悪用した攻撃の高まり」が昨年度から新たにTOP10入りしました。

◇個人向け

◇組織向け

全ての項目に一つ一つ書いていくとキリがないため、本記事ではNew！！の項目のみについて触れていきたいと思います。

New！！項目から推測する今後の動静

メール等を使った脅迫・詐欺の手口による金銭要求

昨年末から登場している「Amazonアカウントの更新依頼のフィッシングメール」等、2019年はかなり精巧な大手ECサイトの偽物サイトと組み合わせたスパムメールが目立ちました。

これは2020年以降も引き続き発生するでしょう。

僕にも実際にこんなメールが来ました。

サプライチェーンの弱点を悪用した攻撃の高まり

これはつまり、自社のITシステムのセキュリティに問題ないが、取引先のシステムに問題があり、そこから自分達の機密情報が漏洩する等の脅威のことを指していますね。

「よその会社のことまで面倒見切れないわ」というのが、世の中のビジネスパーソンの皆様の本音でしょうが、いが情報漏洩がおきたらそうも言っていられません。

上記に対してどのような対策を打てば良いのか

[メール等を使った脅迫云々]心当たりがあっても、メール本文のURLはクリックしない癖をつける。

脅迫メールがいざ来たら、どうしても不安になります。瞬時に「あ、これは偽物だ」と判断できる人はほとんどいません。

一方で、犯人側からしてみると、メール受け取って不安がらせても、自分が送ったメールのURLをその人がクリックし、自分が作った偽物のWebサイトへアクセスさせなければ、必要な情報を取得することはできません。

Amazonや楽天といったECサイトから日々、多くのメールを受信し、必要に応じてアカウント情報を入力⇒ログインしていると思いますが、是非、”メール本文のURLはクリックしない”癖をつけておきましょう。(「ここに電話してください」みたいな記載があった場合も、電話してはいけません。)

サイトへのアクセスが必要なら、Googleの検索画面を立ち上げて、アクセスしたいサイトを検索すれば良いわけですから。

その時ついでに、当該メールの件名を検索欄に入力し、検索してみてください。

「これ、詐欺メールだから気を付けて！絶対無視して！」という書き込みが大体ありますから。

くわしくは別記事で詳細をお伝えしますね。

セキュリティの視点で再びブロックチェーンが脚光を浴びる

契約書類の稟議(ハンコを色んな人に押してもらう作業)からの脱却、という視点ではなく、セキュリティ視点で「ブロックチェーンで商取引を管理しよう」という話題が挙がってくるような気がしています。

ブロックチェーンといえば、ビットコインのやり取りで利用されていることで有名で、こうれを書くと「漏洩してたじゃん！」と色んなひとから突っ込まれそうですがw、漏洩した主な要因はブロックチェーンの箇所ではない上、ブロックチェーンの仕組みについてはまだ(？)破綻していないので、利用する価値はあるのではないかと考えています。

それでは、Tchau◎

こじろう

※冒頭の画像は麦さん@イラストACからの提供でした。