「ファイルを人質に金銭を要求された」「SNSで限定公開した情報を盗み見られた」「宅配業者をかたった偽メールが出回る」──。ここ1年で実際に起こったセキュリティに関する出来事や事件。こうしたセキュリティの事件が絶えないのは、手口が年々巧妙化し、実際に攻撃者の利益につながっているからだ。

 では、攻撃者は利益のために何を狙うのか。図1は、独立行政法人情報処理推進機構(IPA)が2018年1月に公表した「情報セキュリティ10大脅威 2018」の結果だ。これは、2017年に発生した社会的影響の大きかった事例を取り上げ、IPAが選出した専門家の審査で格付けを行ったもの。第1位には「インターネットバンキングやクレジットカード情報などの不正利用」、第6位には「Webサービスからの個人情報の窃取」がそれぞれランクインした。セキュリティの専門家が認めるように、攻撃者の行動原理が「お金」目当て、「個人情報」目当てなのは明らかだ(図2)。

[画像のクリックで拡大表示]
2018年の情報セキュリティ脅威「トップ10」
図1 情報処理推進機構(IPA)が毎年発表しているセキュリティ関連の脅威ランキング。2018年はネットバンキングなどの不正利用が一位、個人情報の窃取が6位となった。IoT機器への脅威もランクインした
攻撃者の狙いは「お金」と「個人情報」
図2 攻撃者はインターネット利用者から金銭や個人情報を常に狙っていると考えてよい。その手口も年々巧妙化している。上の図は手口の典型例。セキュリティの知識として把握しておくことはとても重要だ
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。