個人情報を安全に保護 無料で30日間アプリ体験
未分類

「情報セキュリティ10大脅威2024」のわかりやすい解説と対策

この記事では、IPAが2024年に発表した個人ユーザ向けの情報セキュリティ10大脅威について解説します。
直近で影響が大きかった脅威を把握し、自分が被害にあわないためにも対策を考えておきましょう。

「情報セキュリティ10大脅威2024」とは?

「情報セキュリティ10大脅威2024」は、IPAという団体によって2023年に社会的影響力が大きかった情報セキュリティ事案の中から選ばれたものです。 

情報セキュリティ分野の研究者、企業の実務担当者やIPAが投票を行って、選定しています。 

  • インターネット上のサービスからの個人情報の窃取(個人情報の漏えい)
  • インターネット上のサービスへの不正ログイン 
  • クレジットカード情報の不正利用 
  • スマホ決済の不正利用 
  • ネット上の誹謗・中傷・デマ 
  • フィッシングによる個人情報等の詐取 
  • 偽警告によるインターネット詐欺 
  • 不正アプリによるスマートフォン利用者への被害 
  • メールやSMS等を使った脅迫・詐欺の手口による金銭要求 

本記事では、これらの脅威について概要と予防策をそれぞれ解説します。 

IPA(情報処理推進機構)とは※クリックして開く

IPA(情報処理推進機構)は、日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人です。

資格試験の運営や情報セキュリティ講座の運営を通じて、情報セキュリティ対策の強化や優れたIT人材を育成するための活動を行っています。 

インターネット上のサービスからの個人情報の窃取(個人情報の漏えい)

インターネット上のサービスからの個人情報の窃取は、SNSやWebサイトなどから登録しているユーザの個人情報が漏えいする脅威です。 

漏えいした情報にアカウントのユーザIDやパスワードが含まれる場合は、悪意のある第三者からの不正ログインにつながる可能性があります。 
また、クレジットカード情報などが漏えいした場合は、クレジットカードの不正利用により金銭的な被害を受けることがあります。 

個人情報の漏えいにすぐ気づくことは難しいため、定期的に漏えいの有無を確認しておくとよいでしょう。 
以下の記事を参考に、個人情報の漏えいを確認する方法や漏えいしてしまったときの対策を把握しましょう。 

インターネット上のサービスへの不正ログイン/クレジットカード情報の不正利用/スマホ決済の不正利用 

インターネット上のサービスへの不正ログイン
インターネット上のサービスへの不正ログインは、ユーザ名やパスワードなどの情報漏えいや推測されやすいパスワードを設定することで、悪意のある第三者がアカウントに不正にログインされる脅威です。 

不正ログインをされると、アカウントに登録している個人情報を盗み取られる、アカウント自体の乗っ取りを受けるなどの被害にあう可能性があります。 

クレジットカード情報の不正利用
クレジットカードの情報の不正利用は、クレジットカードの紛失盗難、または個人情報の漏えいなどで第三者にクレジットカード情報を不正に取得・利用され、金銭被害にあう脅威です。 

個人情報の漏えいによるクレジットカードの不正利用の場合は、物理的なカードの紛失盗難と比べて、被害にあったと気づくまでに時間がかかる場合があります。 

スマホ決済の不正利用
スマホ決済の不正利用は、スマホの紛失盗難、または個人情報の漏えいなどで第三者にスマホ決済の情報を不正に取得・利用され、金銭的被害にあう脅威です。 

スマホにインストールしたアプリや登録したカード情報を利用するため、物理的にカードを盗むことなく、クレジットカード不正利用につながる恐れがあります。

上記不正ログインもクレジットカードやスマホ決済の不正利用も、どちらも個人情報の漏えいによって起こる可能性が高いものです。 
また、実在する企業を装ってこれらの情報を入手しようとするフィッシング詐欺も流行しています。 

まずは、推測されづらいパスワードを設定する、クレジットカード等の利用明細を定期的に確認するなど、自分自身でできる予防策を行いましょう。

以下の記事を参考に、情報漏えいが起こる原因と被害を未然に防ぐための対策を把握しておきましょう。 

偽警告によるインターネット詐欺 

偽警告によるインターネット詐欺は、PCやスマホの画面上に「ウイルスに感染した」等の偽物の警告が表示され、警告画面から実在する企業を装った偽のPCサポートや偽サイトに誘導されてサポート料などをだましとられるという脅威です。 

サポート料の支払いを求められる場合は、金券やwebマネー等で支払うように誘導されることもあります。 
また、有料ソフトウェアやアプリのインストールを要求される、クレジットカード情報などを求められる場合もあります。 

不審な警告が表示された場合は、慌てて画面の指示に従わず、無視することが大切です。 

以下の記事を参考に、不審な警告がPCやスマホの画面に表示された場合の対処法や、実際に金銭被害を防ぐための予防策を把握しておきましょう。 

ネット上の誹謗・中傷・デマ 

ネット上の誹謗・中傷・デマは、匿名掲示板やSNSを通じて、根拠のない情報や悪口が拡散されてしまうという脅威です。 

インターネットが身近になった現在では、個人の情報発信力や情報拡散力が非常に強くなっており、気軽に投稿した内容が気づいた時には見知らぬ大勢の人に見えるよう拡散されている場合があります。 

情報の真偽を確かめずに投稿を行うことで、自分がデマの発信者になってしまう可能性もあるため、情報の引用元などをしっかり確認することも大切です。 
また、悪意や行き過ぎた正義感による誹謗・中傷・デマが、人の命に影響を与えることもあります。

フィッシングによる個人情報等の詐取 

フィッシングによる個人情報等の詐取は、実在する企業を装ったメール、SMSやWebサイトを経由して個人情報や金銭をだましとられるという脅威です。 

最近のフィッシングサイトは本物と見分けがつかないほどそっくりにつくられており、またフィッシングに使われるメールやSMSも自然な日本語が使われているなど、各個人が“ただ注意する”だけでは完璧に見分けることは難しいでしょう。 

フィッシング詐欺の手口は年々巧妙化してきており、自分で情報の真偽を確認することが重要になってきています。 

以下の記事を参考に、フィッシング詐欺にだまされないための対策や実際の被害を最小限に抑えるための予防策を把握しておきましょう。 

不正アプリによるスマートフォン利用者への被害 

不正アプリによるスマートフォン利用者への被害は、スマホに不正なアプリをインストールしてしまうことで、情報漏えいや不正操作などの被害を受けるという脅威です。 

ウイルス感染や不正アプリによる不正操作によって、広告や偽警告が何度も表示されたり、身に覚えのないSMSを送信していたりする場合があります。 

スマホが意図しない動作をしている場合は、まず不審なアプリがインストールされていないか、データ使用料が増えていないか確認してみましょう。 

以下の記事を参考に、ウイルス感染やスマホの不正操作が疑われる場合の対処法やウイルス感染しないための予防策について把握しておきましょう。 

メールやSMS等を使った脅迫・詐欺の手口による金銭要求 

メールやSMS等を使った脅迫・詐欺の手口による金銭要求は、メールやSMSで「〇〇に当選しました」「〇〇円を支援します」など、金銭や物品の援助をうたった詐欺を起因として金銭をだまし取られるという脅威です。 

このような手口では、高額な当選金額や商品を受け取るための手続きをするように促してきます。 

しかし、当選金の受け取りのために出会い系サイトに会員登録をさせて、そのサイト内でのメッセージのやりとりなどに必要なポイントを購入させられる、口座開設の手数料としてプリペイドカードなどで少額を支払うよう指示される場合があります。 

一見おいしい話に見えますが、最終的に金銭や個人情報をだまし取ることを目的としているため、このようなあやしい迷惑メールは無視しましょう。 

以下の記事を参考に、金銭援助をうたった詐欺の手口やメールやSMSを受信した場合の対処法について把握しておきましょう。 

ワンクリック請求等の不当請求による金銭被害 

ワンクリック請求等の不当請求による金銭被害は、Webサイトやメール、SMSなどでリンクをクリックするだけで契約が成立したように見せて金銭を要求してくるという脅威です。 

請求画面にデバイスやIPアドレス、プロバイダ情報などが表示される場合もあり、行動を起こすように不安をあおってきます。 

不審なURLを開かないことが重要なので、 URLをあやしいと感じた場合は、開く前にそのURLのWebサイトの安全性を確認しましょう。 

以下の記事を参考に、不審なリンクを開いてしまった場合の対処法や不審なメール、SMSが届かないようにするための対策を把握しておきましょう。

情報セキュリティ脅威の流行を把握し、被害にあわないための対策をとろう 

本記事で紹介した情報セキュリティの脅威は、それぞれが独立した脅威ではありません。 
個人情報の漏えいからクレジットカード情報を不正利用されるなど、被害が連動して発生する場合もあります。 

まずは、10大脅威のそれぞれの事例や対策を確認し、予防策や被害を受けた場合の対処法について把握しておきましょう。 

  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    「情報セキュリティ10大脅威2024」のわかりやすい解説と対策 Windows10/11のパスワードを忘れた!再設定・変更方法について解説

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲