バカッターはシャレにならない。個人として気を付けたい情報セキュリティ

2014年版 情報セキュリティ10大脅威

2014年版 情報セキュリティ10大脅威公開されました
ITmediaで記事になっていたので、以下に引用します。

 

14年版「情報セキュリティ10大脅威」 標的型攻撃や身代金型ウイルス、「SNSへの軽率な情報公開」も(ITmedia)
全10項目は以下の通り(かっこ内は昨年の順位)。

  • 1位(2位) 「標的型メールを用いた組織へのスパイ・諜報活動」
  • 2位(8位) 「不正ログイン・不正利用」
  • 3位(7位) 「ウェブサイトの改ざん」
  • 4位(7位) 「ウェブサービスからのユーザー情報の漏えい」
  • 5位(5位) 「オンラインバンキングからの不正送金」
  • 6位(3位) 「悪意あるスマートフォンアプリ」
  • 7位(-) 「SNSへの軽率な情報公開」
  • 8位(11位) 「紛失や設定不備による情報漏えい」
  • 9位(-) 「ウイルスを使った詐欺・恐喝」
  • 10位(13位) 「サービス妨害」

スポンサーリンク

 

以前、私は仕事で情報セキュリティ担当者をしていたことがあるので、この手のニュースは気になります。

 

この10項目を眺めてみると、やはり被害の大きい脅威(企業情報や顧客情報流出など)が上位に来ている傾向がありますね。

1位の標的型メールに関しては、自分の職場でも特に注意喚起されていますが、依然大きな脅威となっているようです。

また、10項目のほとんどがウイルスやハッキングによる手口です。
(なお、身代金型ウイルスと呼ばれる9位の「ウイルスを使った詐欺・恐喝」の存在は、今回初めて知りました。)

 

個人として気を付けたいこと

 

情報セキュリティ10大脅威の1~10位の中において、個人として気を付けることは、2位「不正ログイン・不正利用」、6位「悪意あるスマートフォンアプリ」、7位「SNSへの軽率な情報公開」でしょうか。

 

特に「SNSへの軽率な情報公開」は、気軽にやったことが、後に莫大な請求が来たり、その後の自分の人生に多大な影響を及ぼす可能性があります。
(バカッターは洒落になりません。)

 

ブログやSNSを初めとして、誰でも手軽に情報発信が出来る良い時代になったと思いますが、悪い情報が広まるのも早く、跳ね返ってくるのも自分自身のため、改めてインターネットモラルが問われます。

特に、小さなお子さんにスマホを持たせる場合などは十分な教育が必要です。

 

また、上記以外に個人で気をつけることとして、ちょくちょく来る迷惑メールやフィッシングメールがあります。

 

Gmailなどでは自動的にフィルタリングされますが、たまーにすり抜けて受信ボックスに入ってきたりするので注意ですね。
良く見ると、タイトルでだいたい分かったりしますので、可能ならメールを開かないようにしたいものです。

なお、この脅威に関しては、Google DocsやGoogleドライブのユーザーを標的としたフィッシングメールが出回っているいう記事がありましたので、以下に参考まで。

これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心(ねとらぼ)

 

2013年版との比較

ところで、2013年度 情報セキュリティ10大脅威も気になったので確認してみました。(情報処理推進機構のサイトから確認できます。)

 

2014年と2013年を比較すると、2013年にあった業務停止被害やクライアントソフトの虚弱性に対する攻撃が2014年ではなくなっています。

これらはサーバを多重化したり、シンクライアント端末を使用するなどして被害を食い止めることができますが、単純に今年度は発生しなかった問題なので、あまり脅威と見られなかったのでしょう。(どちらかというと防ごうと思えば防げる問題なので)

 

顕在化していないだけで、情報流出などの情報セキュリティ問題の種となる時柄はまだまだあると思いますが、企業の情報は企業努力で守ることができても、個人の情報は個人でしか守ることはできません。

個人としての情報セキュリティとして大切なのは、まず、自分の持っている情報をどのように管理しているか、もう一度見直す必要があると思います。

スポンサーリンク