急増する脅威への対策は必須、「情報セキュリティ10大脅威2025」個人編の解説書を公開 IPA
情報処理推進機構(IPA)はこのほど、今年1月に発表した「情報セキュリティ10大脅威」について個人編の解説書を公開しました。「情報セキュリティ10大脅威」は組織編と個人編があり、IPAがその年に社会的な影響が大きかったセキュリティ上の脅威について、それぞれ10個を選定しています。
今回公開された個人編の解説書では、10の脅威について▽脅威と影響▽攻撃手口▽事例または傾向▽対策と対応――の項目ごとにまとめられています(全48ページ)。
個人編の10大脅威は、昨年と同じものが選定されました。組織編は順位を掲載している一方、個人編は2024年に引き続き五十音順で掲載しており、順位にとらわれず利用しているサービスや製品に必要な対策を優先して実施することを求めています。また、「インターネットバンキングの不正利用」など、10大脅威にランクインしていない脅威についても継続して対策する必要性を訴えています。
ランクインした「クレジットカード情報の不正利用」については、クレジットカードの持ち主がカード会社に連絡し利用停止の手続きをしても、不正利用が継続するというオフライン決済を悪用する手口が新たに明記されました。さらに、2024年はクレジットカード不正利用の年間被害額が過去最高の555億円(日本クレジット協会公表)となったことに触れ、被害の早期探知や予防に努めるよう注意を促しています。
2020年に初選出、その後6年連続でランクインしている「偽警告によるインターネット詐欺」では、IPAが受け付けた2024年の偽警告被害の年間相談件数が4,791件と、過去最多になったことが明らかとなりました。IPAでは、偽警告の手口検証動画や偽警告画面の閉じ方を説明した特集ページを公開しており、特集ページ内にある「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」の利用を推奨しています。
このほか、SNS型詐欺(投資・ロマンス詐欺)における2024年の年間被害額は1,200億円を超え、前年比で約280%と大幅に増加していること(警察庁発表)、2024年の年間フィッシング詐欺報告件数が過去最多を記録していること(フィッシング対策協議会公表)に言及し、「突然届いた身に覚えのないメールやSMSは基本的に削除する」「危険なWebサイトのアクセスをブロックする(セキュリティソフトを導入し、アクセスブロック機能を活用する)」といった対策に取り組むことが望ましいとしています。
