「情報セキュリティ10大脅威2024」のわかりやすい解説と対策

この記事では、IPAが2024年に発表した個人ユーザ向けの情報セキュリティ10大脅威について解説します。
直近で影響が大きかった脅威を把握し、自分が被害にあわないためにも対策を考えておきましょう。

「情報セキュリティ10大脅威2024」とは？

「情報セキュリティ10大脅威2024」は、IPAという団体によって2023年に社会的影響力が大きかった情報セキュリティ事案の中から選ばれたものです。 

情報セキュリティ分野の研究者、企業の実務担当者やIPAが投票を行って、選定しています。 

本記事では、これらの脅威について概要と予防策をそれぞれ解説します。 

インターネット上のサービスからの個人情報の窃取（個人情報の漏えい）

インターネット上のサービスからの個人情報の窃取は、SNSやWebサイトなどから登録しているユーザの個人情報が漏えいする脅威です。 

漏えいした情報にアカウントのユーザIDやパスワードが含まれる場合は、悪意のある第三者からの不正ログインにつながる可能性があります。 
また、クレジットカード情報などが漏えいした場合は、クレジットカードの不正利用により金銭的な被害を受けることがあります。 

個人情報の漏えいにすぐ気づくことは難しいため、定期的に漏えいの有無を確認しておくとよいでしょう。 
以下の記事を参考に、個人情報の漏えいを確認する方法や漏えいしてしまったときの対策を把握しましょう。 

注意喚起 | X(旧Twitter)やDropboxなどから約260億件のデータが漏えい

https://news.trendmicro.com/ja-jp/news-dataleak-202401/

2024年1月22日、 X(旧Twitter)、Dropbox、LinkedIn、Adobe、Canvaなどから約260億件のデータが漏えいしていることが発覚しました。具体的にはユーザ名、パスワード、メールアドレス、電話番号、住所、クレジットカード情報などの個人情報を含むデータが漏えいしています。件数としては過去最大規模で、漏えいしたデータの中には各国の政府機関などの情報も含まれていました。これらは今回新しく漏えいしたものではなく、その多くが過去に漏えいしたデータを組み合わせたものです。しかし、ユーザ名とパスワードの組み合わせが含まれて...

インターネット上のサービスへの不正ログイン/クレジットカード情報の不正利用/スマホ決済の不正利用 

インターネット上のサービスへの不正ログイン
インターネット上のサービスへの不正ログインは、ユーザ名やパスワードなどの情報漏えいや推測されやすいパスワードを設定することで、悪意のある第三者がアカウントに不正にログインされる脅威です。 

不正ログインをされると、アカウントに登録している個人情報を盗み取られる、アカウント自体の乗っ取りを受けるなどの被害にあう可能性があります。 

クレジットカード情報の不正利用
クレジットカードの情報の不正利用は、クレジットカードの紛失盗難、または個人情報の漏えいなどで第三者にクレジットカード情報を不正に取得・利用され、金銭被害にあう脅威です。 

個人情報の漏えいによるクレジットカードの不正利用の場合は、物理的なカードの紛失盗難と比べて、被害にあったと気づくまでに時間がかかる場合があります。 

スマホ決済の不正利用
スマホ決済の不正利用は、スマホの紛失盗難、または個人情報の漏えいなどで第三者にスマホ決済の情報を不正に取得・利用され、金銭的被害にあう脅威です。 

スマホにインストールしたアプリや登録したカード情報を利用するため、物理的にカードを盗むことなく、クレジットカード不正利用につながる恐れがあります。

上記不正ログインもクレジットカードやスマホ決済の不正利用も、どちらも個人情報の漏えいによって起こる可能性が高いものです。 
また、実在する企業を装ってこれらの情報を入手しようとするフィッシング詐欺も流行しています。 

まずは、推測されづらいパスワードを設定する、クレジットカード等の利用明細を定期的に確認するなど、自分自身でできる予防策を行いましょう。

以下の記事を参考に、情報漏えいが起こる原因と被害を未然に防ぐための対策を把握しておきましょう。 

クレジットカードの情報が漏えいする原因と不正利用の手口を解説 

https://news.trendmicro.com/ja-jp/2023-09-29-article-creditcard-dataleak/

クレジットカードの情報がどこから漏えいするのかわからず、ネットショッピングなどで利用するのに抵抗を感じていませんか？ ここでは、クレジットカードの情報が漏えいする原因と、漏えいした後の不正利用の主な手口について解説します。クレジットカードの不正利用は金銭的な被害だけでなく、被害にあった後の事後対処などにも非常に手間がかかります。 実際に被害にあわないためにも、情報漏えい経路や不正利用の手口を把握しておきましょう。 クレジットカードの情報が漏えいする原因クレジットカードの不正利用の...

偽警告によるインターネット詐欺 

偽警告によるインターネット詐欺は、PCやスマホの画面上に「ウイルスに感染した」等の偽物の警告が表示され、警告画面から実在する企業を装った偽のPCサポートや偽サイトに誘導されてサポート料などをだましとられるという脅威です。 

サポート料の支払いを求められる場合は、金券やwebマネー等で支払うように誘導されることもあります。 
また、有料ソフトウェアやアプリのインストールを要求される、クレジットカード情報などを求められる場合もあります。 

不審な警告が表示された場合は、慌てて画面の指示に従わず、無視することが大切です。 

以下の記事を参考に、不審な警告がPCやスマホの画面に表示された場合の対処法や、実際に金銭被害を防ぐための予防策を把握しておきましょう。 

Windowsで突然表示されるウイルス警告画面は本物？表示された場合の対処法

https://news.trendmicro.com/ja-jp/2023-04-17-article-windows-virusalert/

例：Windowsを装った偽の警告画面Windowsを使っていて「ウイルスに感染しました」、「セキュリティ上の理由でブロックされました」などと表示され、「この警告って本物？どうしたら元の状態に戻るのかな？」と心配になっていませんか？Windowsの警告を装って、偽のサポート窓口に連絡させる詐欺が確認されています。この記事ではWindowsを使っていて表示される可能性のある偽のウイルス警告の事例と、実際に警告が表示されたときの対処法を解説します。※本記事では便宜上不正プログラム全般を“ウイルス”と表現しています。偽のWindows...

「トロイの木馬が検出されました」などのMacユーザを狙った偽のウイルス感染警告に...

https://news.trendmicro.com/ja-jp/2023-07-02-article-mac-virusalert/

Macを使用していて、「ウイルスに感染しています」や「トロイの木馬が検出されました」などと警告するポップアップが出てくることがあります。 このよう警告は、お使いのMacがウイルスに感染しているかのように装っていますが、実際には何の問題もないことがほとんどです。 しかし、出てきた警告内のリンクをクリックしてしまうとウイルスを含む悪意のあるファイルをダウンロードさせられたり、記載されている電話番号に電話をかけると金銭を要求されたりする可能性があります。 本記事では、Macで偽のウイルス感染警告...

iPhoneの「ウイルスに感染しました」の画面は本物？被害事例と対処法を解説

https://news.trendmicro.com/ja-jp/2022-05-09-article-smartphone-fakealert/

iPhoneでWebサイトを閲覧中に「ウイルスに感染しました」といった警告画面が突然表示され、自分の個人情報が盗み取られてしまったり、端末が使えなくなってしまったりしないかと不安に感じたことはありませんか？しかし、その警告は偽物の可能性があり、適切に対処することで被害を防ぐことができます。この記事では、偽の警告画面の事例や表示された場合の対処法、また万が一、だまされた場合の対処法を紹介します。iPhoneで「ウイルスに感染しました」と表示される画面は本物か？iPhoneで突然表示される「あなたのスマホは危険なウイ...

ネット上の誹謗・中傷・デマ 

ネット上の誹謗・中傷・デマは、匿名掲示板やSNSを通じて、根拠のない情報や悪口が拡散されてしまうという脅威です。 

インターネットが身近になった現在では、個人の情報発信力や情報拡散力が非常に強くなっており、気軽に投稿した内容が気づいた時には見知らぬ大勢の人に見えるよう拡散されている場合があります。 

情報の真偽を確かめずに投稿を行うことで、自分がデマの発信者になってしまう可能性もあるため、情報の引用元などをしっかり確認することも大切です。 
また、悪意や行き過ぎた正義感による誹謗・中傷・デマが、人の命に影響を与えることもあります。

フィッシングによる個人情報等の詐取 

フィッシングによる個人情報等の詐取は、実在する企業を装ったメール、SMSやWebサイトを経由して個人情報や金銭をだましとられるという脅威です。 

最近のフィッシングサイトは本物と見分けがつかないほどそっくりにつくられており、またフィッシングに使われるメールやSMSも自然な日本語が使われているなど、各個人が“ただ注意する”だけでは完璧に見分けることは難しいでしょう。 

フィッシング詐欺の手口は年々巧妙化してきており、自分で情報の真偽を確認することが重要になってきています。 

以下の記事を参考に、フィッシング詐欺にだまされないための対策や実際の被害を最小限に抑えるための予防策を把握しておきましょう。 

フィッシング詐欺の被害にあわないためには？対策を実例と共に解説

https://news.trendmicro.com/ja-jp/2023-02-22-article-phishingscam-overview/

実在する企業やサービスなどを装い、個人情報や金銭をだまし取る「フィッシング詐欺」が流行しています。最近のフィッシング詐欺の手口はとても巧妙なため、見分けることが難しくなっています。この記事では、フィッシング詐欺の手口・事例、だまされないための対策、だまされてしまった後の事後対処を解説します。フィッシング詐欺とは？だまされるとどうなる？「フィッシング詐欺」とは、実在する企業やサービスなどを装った偽のサイト（フィッシングサイト）を利用して、アカウント情報（ID・パスワード）、クレジットカード番号、...

不正アプリによるスマートフォン利用者への被害 

不正アプリによるスマートフォン利用者への被害は、スマホに不正なアプリをインストールしてしまうことで、情報漏えいや不正操作などの被害を受けるという脅威です。 

ウイルス感染や不正アプリによる不正操作によって、広告や偽警告が何度も表示されたり、身に覚えのないSMSを送信していたりする場合があります。 

スマホが意図しない動作をしている場合は、まず不審なアプリがインストールされていないか、データ使用料が増えていないか確認してみましょう。 

以下の記事を参考に、ウイルス感染やスマホの不正操作が疑われる場合の対処法やウイルス感染しないための予防策について把握しておきましょう。 

スマホがウイルスに感染しているか調べる方法と感染を防ぐ対策

https://news.trendmicro.com/ja-jp/2022-03-11-article-smartphone-antivirus/

広告や警告がしつこく表示されるなど、スマートフォン（以下スマホ）の画面に違和感を覚えて「ウイルス※に感染したかも？」と心配になることはありませんか？　スマホがウイルスに感染すると個人情報を盗まれたり、不正な遠隔操作によって友人に危険なリンクを送信されたりといった深刻な被害にあう可能性があります。本記事では、スマホのウイルス感染が疑われるときの症状や対処法、感染を未然に防ぐための対策を解説します。※本記事では便宜上不正なプログラム全般を”ウイルス”と表現しています。また不正プログラムの中でも、ユー...

メールやSMS等を使った脅迫・詐欺の手口による金銭要求 

メールやSMS等を使った脅迫・詐欺の手口による金銭要求は、メールやSMSで「〇〇に当選しました」「〇〇円を支援します」など、金銭や物品の援助をうたった詐欺を起因として金銭をだまし取られるという脅威です。 

このような手口では、高額な当選金額や商品を受け取るための手続きをするように促してきます。 

しかし、当選金の受け取りのために出会い系サイトに会員登録をさせて、そのサイト内でのメッセージのやりとりなどに必要なポイントを購入させられる、口座開設の手数料としてプリペイドカードなどで少額を支払うよう指示される場合があります。 

一見おいしい話に見えますが、最終的に金銭や個人情報をだまし取ることを目的としているため、このようなあやしい迷惑メールは無視しましょう。 

以下の記事を参考に、金銭援助をうたった詐欺の手口やメールやSMSを受信した場合の対処法について把握しておきましょう。 

「お金がもらえる」は嘘？金銭援助を装った迷惑メール/SMSに注意 

https://news.trendmicro.com/ja-jp/article-spammail-fakegiveaway/

「〇〇万円プレゼント」や「〇〇円を支援します」などのメールやSMSが届いて不安に思っていませんか？ この記事では、見知らぬメールアドレスから金銭援助のメールやSMSを受信した場合の対処法について解説します。 懸賞当選・金銭援助の言葉につられて、逆に金銭や個人情報をだましとられる可能性があるので、予防策を把握しておきましょう。 金銭援助をうたった悪意のある迷惑メールの手口 金銭援助をうたった迷惑メールの例①金銭援助をうたった迷惑SMSの例②金銭援助をうたった悪意のある迷惑メールの手口では、...

ワンクリック請求等の不当請求による金銭被害 

ワンクリック請求等の不当請求による金銭被害は、Webサイトやメール、SMSなどでリンクをクリックするだけで契約が成立したように見せて金銭を要求してくるという脅威です。 

請求画面にデバイスやIPアドレス、プロバイダ情報などが表示される場合もあり、行動を起こすように不安をあおってきます。 

不審なURLを開かないことが重要なので、 URLをあやしいと感じた場合は、開く前にそのURLのWebサイトの安全性を確認しましょう。 

以下の記事を参考に、不審なリンクを開いてしまった場合の対処法や不審なメール、SMSが届かないようにするための対策を把握しておきましょう。

要注意！迷惑メール内のURLやファイルを開いてしまったときの対処法

https://news.trendmicro.com/ja-jp/article-spammail-recovery/

迷惑メールや、本文のURL・添付ファイルを開いてしまい、何が面倒なことが起こるのではないかと不安に思ったことはありませんか？怪しい迷惑メールを開いて本文を読んだだけで被害にあう可能性は低いですが、URLや添付ファイルを開いた場合はそれぞれ対処が必要です。この記事では、迷惑メールを開いてしまったときの対処法をはじめ、迷惑メールの受信を防ぐ方法や被害を抑える対策を紹介します。※本記事では広告メールや登録した覚えのないメールマガジン以外に、金銭を盗む目的の偽サイトのURLや不正プログラムを含むファイルが添付...

情報セキュリティ脅威の流行を把握し、被害にあわないための対策をとろう 

本記事で紹介した情報セキュリティの脅威は、それぞれが独立した脅威ではありません。 
個人情報の漏えいからクレジットカード情報を不正利用されるなど、被害が連動して発生する場合もあります。 

まずは、10大脅威のそれぞれの事例や対策を確認し、予防策や被害を受けた場合の対処法について把握しておきましょう。 

執筆者情報

ウイルスバスター
セキュリティトピックス

• 
• 
• 
• 

ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
運営会社：トレンドマイクロ株式会社

同じカテゴリの人気記事

「情報セキュリティ10大脅威2024」のわかりやすい解説と対策 2024/3/21

無料体験版のご紹介

パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか？

スマホ・タブレットをお使いのお客さま
（Android/iOS/iPadOS）

パソコンをお使いのお客さま
（Windows/MacOS）

ウイルスバスター無料体験版はこちら

• ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。

• ※無料体験版をご利用の際は、クレジットカードの登録不要!
• ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
• ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。

• TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
• 「Android」、「Google Play」はGoogle LLCの商標です。
• 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
• 「Microsoft」はMicrosoft Corporation の商標です。