フィッシングや誹謗中傷などの脅威と対策を解説した「情報セキュリティ10大脅威 2022」の一般利用者向け資料、IPAが公開　引用や抜粋しての利用も可能

　独立行政法人情報処理推進機構（IPA）は、1月に発表していた「情報セキュリティ10大脅威 2022」の、個人編の一般利用者向け説明資料を、同機構のウェブサイトで公開した。

　「情報セキュリティ10大脅威 2022」は、2021年に発生した情報セキュリティにおける事案から、同機構が候補を選出。情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が決定したもの。個人と組織のそれぞれを対象に、1～10位を発表している。

　今回公開された個人編の一般利用者向け資料では、個人における10大脅威のポイントとなる部分を、日常的にスマートフォンやPCでインターネットを利用する人向けにわかりやすく解説している。出典を明示し、可能な限り原文の掲載することなど、同機構が示す「お願い」に沿うかたちで引用や抜粋が可能だ。

1位「フィッシング」の対策には、疑う心構えが大切

　1位の「フィッシングによる個人情報等の詐取」は、実在する公共機関や企業などをかたってメールやSMSを送信し、偽のウェブサイトに誘導することでIDやパスワードなどの情報の入力を促し個人情報を搾取するもの。

　対策として、資料では「慌てない」「まずは疑う」「本物か確認する」の3つを「騙されない3箇条」として挙げている。フィッシング詐欺のメールやSMSにはユーザーを慌てさせたり、心配させたりする記述が多い。まずは一呼吸置き、サービスの正規の問い合わせ窓口への確認や、受信したメールやSMSのタイトル、本文の一部をインターネットで検索することで本物かどうかを確認するべきだとしている。

　また、ウェブサイトに誘導されてクレジットカード情報や口座番号、パスワードなどの入力を求められたら操作を中断するようにと、注意を促している。

2位「ネット上の誹謗・中傷・デマ」は、リスクへの意識が必要

　2位の「ネット上の誹謗・中傷・デマ」は、自分（読者）がそれらを受けるのでなく、「誹謗・中傷・デマを書き込んでしまう」ことが脅威とされている。SNSや掲示板などで他人を誹謗・中傷したり、脅迫や犯罪予告ととられる書き込みをしたりすることから、事件に発展する場合がある。また、デマを発信したり拡散したりすることからは、世間の混乱や自分自身の「炎上」問題に発展するおそれがあるだけでなく、被害を受けた会社や個人に訴えられる可能性もある。

　こういった書き込みをしてしまう要因として、資料では「日頃の不満やストレスの捌け口としてしまう」「炎上したり、問題になったりするリスクを意識できていない」「情報がデマであるかもしれないという意識が不足」といったことを挙げている。

　対策としては「大勢の前で名乗って言えないこと、できないことはインターネットでもやらないという心構えが大事だ」としている。特にデマの拡散においては、インターネット上で見た情報は匿名で書かれていても本当だと感じてしまいがちだとし、他人が発信した情報の拡散も問題になるかもしれないことを意識するよう注意を促している。

3位「メールやSMSなどを使った金銭要求」は無視で対応

　3位の「メールやSMSなどを使った脅迫・詐欺の手口による金銭要求」は、金銭を支払わせようと脅迫するメールやSMSにより、だまされて不安に思ったユーザーが、相手の要求に従い、金銭を支払わされてしまうものを指す。

　資料では「怖がらせる」「信じ込ませる」「相談しにくい内容に」の3つを、脅しの手口として挙げている。「あなたのPCをハッキングした」「あなたが通報されている」などの文言でユーザーを怖がらせ、過去にどこかで流出したパスワードを言い当てることで、本当にハッキングしたと信じ込ませる。また、アダルト関連など、他者に相談しにくい内容であることもあるという。

　対策は、「身に覚えのない不審なメールは無視すること」だという。脅しの内容は事実に基づかないものであることがほとんどで、仮に身に覚えがあった場合でも、本当に支払う必要があるのか不安な場合は公的機関の相談窓口へ相談することが有効だ。こういったメールは不特定多数に対してばらまかれているため、タイトルなどで検索してみると、同様の事例や対策に関する情報が見つかることもあるとしている。