2016年の情報セキュリティ脅威1位は?
あなたは、IPAという団体を聞いたことはあるでしょうか?
IPA(独立行政法人 情報処理推進機構)
という団体があります。
「基本情報技術者試験」
という言葉はご存知の方も多いと思います。
システム会社の新卒社員がまず受験させられたり、
これからIT技術を専門的に学ぶ人の多くが勉強に利用する有名な試験です。
IPAは、それを主催している有名な団体です。
情報セキュリティのトレンドを知る上で、
このIPAが提示している情報が非常に参考になります。
IPAの公式サイト内に、
「情報セキュリティ10大脅威 2016」
というものがあります。
ここで、昨今のセキュリティ脅威を提示してくれています。
それでは、個人を対象としたセキュリティ脅威1位は何でしょうか?
それは…
「インターネットバンキングやクレジットカード情報の不正利用」
です。
インターネットで銀行口座を操作する時、
嫌というほど警告や通知が出されるのも、
このような背景があるからです。
不正送金の被害は年々増加しており、
年間の被害総額は約30億円に上り、
3年連続で過去最悪を更新し続けています。
簡単に現況を見てみましょう。
ウィルス感染が増加中
従来の不正送金の手口は、いわゆる「フィッシング詐欺」でした。
たとえば、銀行を名乗るメールが届き、
そのURLに表示された偽WEBサイトに自分のログイン情報を打ち込んでしまい、
個人情報を奪われるという手口です。
しかし、近年はPCそのものにウィルス感染をさせ、
情報を抜き取ったり、ブラウザを乗っとったりする手口が増加しています。
乱数表の対策は?
オンラインバンキングに対応している多くの金融機関で採られている対策は、
「乱数表」の配布です。
個人は、手元の乱数表に従って、ログインや送金の都度入力します。
常に同じパスワードにならない乱数表を用いることでセキュリティを厚くしていました。
しかし、この乱数表そのものを入力させるフィッシング被害が相次ぎ、
乱数表でもまだセキュリティ不足の状態でした。
今はワンタイムパスワード
乱数表の被害が多いことを受け、
最近では「ワンタイムパスワード」を採用する金融機関が増えています。
ワンタイムパスワードとは、一定時間有効な1回限りのパスワードです。
電卓のようなものやキーホルダーのようなパスワード生成器が配布されたり、
スマホアプリや電話音声、メール通知でパスワード通知されるなど様々です。
これによって、パスワード流出の可能性がより低減されています。
以上、最近流行りの不正送金の現状を簡単にご紹介しました。
不正送金の手口は詐欺と同様、常に進化し続けています。
くれぐれも油断せずに!