セキュリティ意識してますか

してる！って人は多いと思いますが、最近の世間ではどんな事故が起きているか、まではなかなか意識してませんよね？
いわゆる大企業も被害を受ける昨今、個人が気を付けなければならないことが多くあります。

• 大きな企業は狙われるから被害にあった
• セキュリティ対策がしっかりしているなら、システムがちゃんと守ってくれる

はっきり言いましょう。
この意識は間違いです。
なぜかは、IPA発刊「セキュリティ白書2021」を読めばわかります。

今回は、IPA発刊「セキュリティ白書2021」を「個人が気を付けるべきこと」に注目して要約してみましょう。

※この記事について、こちらで詳しく図示を含めて掲載しております。

昨今のセキュリティ事故発生状況

報告されたフィッシングサイトの数と被害の数

フィッシングサイト最盛期の 2016年　139万件以降、2017年～2019年は、60～70万件だったものの、2020年では最盛期を超え、152万件に達しています。
日本においても、2019年度 7.3万件だったものが、2020年度は 31.9万件に4倍以上になっています。

フィッシングサイトに使われるブランド

フィッシングサイトで真似されるサイトの1位はずっとAmazon！　全体の半数が Amazon！

2020年度に増えた被害

テレワークの拡大で、インターネットを通じて会社のPCを操作するリモートデスクトップ環境が急速に整備されましたが、これを狙う事犯が増えています。

個人として気を付けるべきは、パスワードの管理と、標的メール攻撃です。

• パスワードが他のネットアカウントと同じ
• パスワードが単純
• 取引先を騙ったメールでウイルス感染からの乗っ取り

などを理由として、個人の企業アカウントから、ネットワークに侵入されます。

相変わらず多い、メールからのマクロ付オフィス文書によるウイルス感染

知り合いやよく聞く企業名義で送られてくるメールに添付されたオフィス文書。
意識せず開いたりしてませんよね？

ウイルスを感染させられ、ファイルを盗まれたり遠隔操作ができるようにされたりします。

個人として気を付けること

代表的なセキュリティ侵害のきっかけ

個人が気を付けるセキュリティ侵害のきっかけは次のようなものが代表的です。

マクロ付Office文書や添付ファイルの場合は、直接ウイルスが仕込まれます。
URLに誘導する場合は、そのあとに、

• アプリをインストールさせる
• スマホにインストールされたカレンダーやアドレス帳などのアクセス権限を許可させられる
• 個人情報やパスワードを入力させる
• クレジットカード番号など支払い情報を入力させる