2020年は日本で「東京オリンピック」という「サイバー攻撃の標的」となりうるイベントが開催されるだけに、今年は特に情報セキュリティには注意する必要がある。
サイバー攻撃では、オリンピック開会式を狙ったピンポイントなものでも、事前に踏み台となる感染端末を増やすなどの準備がなされる場合もあり、個人、企業は今から警戒態勢に入っている必要がある。
■情報セキュリティ10大脅威 2020
1月29日に情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2020」を発表した。
これは昨年(2019年)に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から脅威候補を選出し決定したものなので、今後発生する新たな脅威を予見するものではないが、情報セキュリティは当たり前のことをちゃんとやっていることが最大の防御になる場合が多いため、2月下旬に公開予定のIPAによる詳しい解説も参考にしていただきたい。(10大脅威2020は文末に記載)
これを見ると、昨年は入っていなかった「スマホ決済の不正利用」が1位になっていることが注目される。
これは昨年7月1日から始まったセブン-イレブンのバーコード決済サービス「7pay」で不正利用が行われサービスが中止になったことや、携帯キャリア決済を悪用したフィッシング詐欺などが起こったことによる。
また、廃棄ハードディスク(HDD)を業者の社員がネットオークション等で転売した事件などを受けて「内部不正による情報漏えい」が2位に、台風などによる自然災害による停電や、人為的ミスで長時間のサービス停止が発生したことから「予期せぬ IT 基盤の障害に伴う業務停止」が6位となっている。
■5G
今年から開始予定の5G(第5世代移動通信)は、従来の100倍ともいわれるスピードが特徴で、それにより遠隔ビデオ通信などでの遅延が少なくなるため、遠隔手術なども可能になると期待されている。
また、あらゆるものにセンサーをつけ、そこからデータを収集・解析するIoT(モノのインターネット)も急速に進むと考えられるが、これらがサイバー攻撃の標的になることは確かだ。
既に交通システム、自動運転車、家庭の家電製品などへのサイバー攻撃は起きており、国家や企業などが位置情報など個人の行動を常時把握することも可能になる。
1994〜5年に、今後普及が期待されるインターネットの商用利用を研究するプロジェクトを立ち上げた頃は、今日のようなインターネットやモバイル端末の普及を見通すことができなかったが、それ以上にネットを悪用した攻撃や犯罪の多発も予見できなかった。
これから始まる5G時代に対しては、活用策とセキュリティ対策を同等に重要事項として考えることが重要だ。
======== DATA =========
●情報セキュリティ10大脅威 2020
個人の情報セキュリティ脅威は
1.スマホ決済の不正利用
2.フィッシングによる個人情報の詐取
3.クレジットカード情報の不正利用
4.インターネットバンキングの不正利用
5.メールやSNS等を使った脅迫・詐欺の手口による金銭要求
6.不正アプリによるスマートフォン利用者への被害
7.ネット上の誹謗・中傷・デマ
8.インターネット上のサービスへの不正ログイン
9.偽警告によるインターネット詐欺
10.インターネット上のサービスからの個人情報の窃取
組織情報セキュリティ脅威
1.標的型攻撃による機密情報の窃取
2.内部不正による情報漏えい
3.ビジネスメール詐欺による金銭被害
4.サプライチェーンの弱点を悪用した攻撃
5.ランサムウェアによる被害
6.予期せぬIT基盤の障害に伴う業務停止
7.不注意による情報漏えい(規則は遵守)
8.インターネット上のサービスからの個人情報の窃取
9.IoT機器の不正利用
10.サービス妨害攻撃によるサービスの停止
