みなさん,こんにちは。
世の中には,さまざまな「ランキング」が存在しますが,その中でも今回は情報セキュリティに関するランキングをご紹介したいと思います。
そのランキングが,こちら。
| 前年 順位 | 個人 | 今回 順位 | 組織 | 前年 順位 |
|---|---|---|---|---|
| 1 | フィッシングによる個人情報等の詐取 | 1 | ランサムウェアによる被害 | 1 |
| 2 | ネット上の誹謗・中傷・デマ | 2 | サプライチェーンの弱点を悪用した攻撃 | 3 |
| 3 | メールやSMS等を使った 脅迫・詐欺の手口による金銭要求 | 3 | 標的型攻撃による機密情報の窃取 | 2 |
| 4 | クレジットカード情報の不正利用 | 4 | 内部不正による情報漏えい | 5 |
| 5 | スマホ決済の不正利用 | 5 | テレワーク等の ニューノーマルな働き方を狙った攻撃 | 4 |
| 7 | 不正アプリによる スマートフォン利用者への被害 | 6 | 修正プログラムの公開前を狙う攻撃 (ゼロデイ攻撃) | 7 |
| 6 | 偽警告によるインターネット詐欺 | 7 | ビジネスメール詐欺による金銭被害 | 8 |
| 8 | インターネット上のサービスからの 個人情報の窃取 | 8 | 脆弱性対策の公開に伴う悪用増加 | 6 |
| 10 | インターネット上のサービスへの 不正ログイン | 9 | 不注意による情報漏えい等の被害 | 10 |
| 圏外 | ワンクリック請求等の 不正請求による金銭被害 | 10 | 犯罪のビジネス化 (アンダーグラウンドサービス) | 圏外 |
このランキングは,2022年に起こった情報セキュリティに関する事案のうち,社会的に影響が大きかったと考えられるものをピックアップし,それを選考メンバーにより審議・投票し決定したものだそうです。
これをシンプルに捉えるために,「被害」という観点でまとめると,個人では,情報の窃取,金銭被害,なりすまし,人格権の侵害,法人では情報の窃取・漏えい・改ざん,金銭被害,システムのダウンについて,恐れているというところでしょうか。
特に個人の場合,初動の対応は少なくとも自分自身で行わなければならないケースが多いと思います。例えば,訪問販売の場合のクーリング・オフ制度については学校教育で学びます。これと同じように,サイバー空間における自らを守るための初動対応についても学校教育で学ぶことのできる仕組みを提供してあげる必要があるのではないかと思います。
