1.情報セキュリティ10大脅威 2022年
IPA独立行政法人 情報処理推進機構の調べによると、上位1位~3位は下記のようになっております。
「個人」に対しての脅威は
- フィッシングによる個人情報等の詐取
- ネット上の誹謗・中傷・デマ
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求
「組織」に対しての脅威は
- ランサムウェアによる被害
- 標的型攻撃による機密情報の窃取
- サプライチェーンの弱点を悪用した攻撃
引用元:IPA 情報セキュリティ10大脅威 2022 2022.03.21参照
2.インターネット利用の脅威について
2-1.人的脅威の種類
【不正操作・不正アクセス】
権限や許可がないにもかかわらず、データやプログラム、Webサイトなどの操作・アクセスする行為のこと。
【盗聴】
盗み聞きして、情報を入手すること。
【誤操作】
メールやプログラム操作を誤る行為のこと。
【紛失・盗難】
物をなくすこと。物が盗まれること。
上記などの行為によって、機密情報を流出させる恐れがあります。
2-2.技術的脅威の種類
【マルウェア(malware)】
悪意をもった不正・有害なソフトウェアの総称。マルウェアに感染したパソコンや媒体はデータやプログラムを書き換え、削除したり、機密情報を流出させたりします。
当然、他のパソコンへも感染が拡大するケースもあります。
「代表的なマルウェア」
- コンピュータウイルス
- ワーム
- BOT(ボット)
- スパイウェア
- トロイの木馬
- バックドア
【スパムメール】
無差別に大量に送られてくる広告メールのこと。大量の広告メールを送ることで回線負荷、重要なメールがわかりにくくなったりします。迷惑メールとも言われます。
【標的型メール】
特定の企業やユーザをターゲットとして行う攻撃のこと。受信者が開いてしまうようなメールを送付し、添付ファイルを開かせたり、URLをクリックさせてウイルスに感染させ、機密情報を流出させたりします。
【フィッシング】
受信者が開いてしまうようなメールを送付し、偽のWebサイトで個人の金融情報(クレジットカード番号やID、パスワード)などを入力させて不正に入手すること。
【DoS攻撃】
サーバに過負荷をかけ、Webサーバなどを機能停止させる攻撃のこと。
【総当たり攻撃】
パスワードや暗号化のキーを考えられるだけ試して解読すること。直近では、「paypay」がこの方法でパスワードが解読され、他人に不正利用されました。その結果、パスワード入力の失敗回数に上限設定を行い、ロックがかかるように仕様変更が行われました。
3.まとめ
インターネット利用する際の脅威は様々あり、ここでご紹介させていただいたものはごく一部です。また、今あるもの以外にも次々新しい手段・手法が考えられ情報漏洩の危機にさらされております。
そのようなリスクから身を守るために、「セキュリティ対策」が必要なのです。
ご自身で利用されているパソコンのセキュリティ設定について確認を行ってみてはいかがでしょうか。
確認方法は下記記事に記載しております。
以上、【今すぐ出来るWindows10 セキュリティ対策】セキュリティ設定 確認方法でした。より安全にパソコンでインターネットをご利用いただくためにセキュリティ設定の確認を行ってみてください。
さっそく自分のPC設定を確認してみましょう!
最後までお読みいただきありがとうございました。 今後とも「みづきちゃんのパパ」をよろしくお願いいたします。
コメント