IPAが情報セキュリティ10大脅威 2025を発表したのでその所感(個人編)
個人編
個人編は例年の時に変わり映えはしない感じですね。全て”連続”となっているので、前回と同じ顔ぶれといったとことですかね。
インターネット上のサービスからの個人情報の窃取は、一位にあるように、注意すべき脅威だなと思います。理由は、生成AIの発達により、撮影した写真から居場所を容易に、正確に把握できるようなサービスの存在が挙げられるためです。そうした個人の居場所などを特定されることだけでなく、そこから行動パターンや人物像を把握され、「組織編」でも取り上げたように、悪意のある攻撃者が巧妙に近寄ってくるということに繋がります。巧妙な手口で近づいてきた相手に、違和感を覚えず親近感やむしろ信頼感を覚えてしまうのは、人間の脆弱性と言ってもいいでしょう。また、攻撃者はサイバーキルチェーンと呼ばれる、攻撃を行うための段階を踏んで、一連の攻撃を行います。そのうちの最初の段階である「偵察」と呼ばれる段階では、インターネット等から得られる情報を元にターゲットとなる個人や組織の情報を収集します。インターネット上のサービスからの個人情報というのは、軽視できない問題であり、常に、「誰がみているかわからない」という意識を持って利用することが大切です。
メールやSMSなどを使った脅迫・詐欺の手口による金銭要求の脅威も、昨今のより強固にパーソナライズされたSNSのアルゴリズムの利用の下で、恐ろしさを増しているはずです。自身が興味をもった分野や少し興味本位で調べた分野の情報が次から次へと流れ込んできて、「儲かる」話や、それに賛同している人たちの投稿も目に留まるようになり、そしてその投稿を閲覧し、さらに偏った情報が入ってくるようになります。このような、パーソナライズされたSNSというのはとても危険だと危惧しています。情報リテラシー向上の教育は、かなり優先度が高い課題だと思います。
インターネット上のサービスへの不正ログインも10年連続10回目となっております。我々のPWやIDは、すでにどこかで漏洩しているものとして考えた方がいい、という専門家もいます。確かに、常日頃からあちらこちらで個人情報の漏洩のニュースを見かけるので、それくらいの危機感を持っていてもいいかもしれません。また、不正ログインをされるというのが、実感が持てない人も多かもしれませんが、攻撃者というのはツールを利用して、自動で、総当たりでログインを試行したり、すでに漏洩しているパスワードのリストから自動でログイン試行したりと、当たり前ですが、高い技術で不正アクセスを試みます。
また、そのような見知らぬハッカーからの攻撃だけでなく、身の回りの友人や知り合いの中にも、あなたの、IDやパスワードを盗み見したり、誕生日やペットの名前などから推測して不正にログインを試みている人がいるかもしれません。
パスワードの推奨設定は以下のようなサイトを参考に強固なものを設定するといいです。
また、多要素認証や2段階認証の設定ができるものは、設定をするようにした方がいいです。
生成AIの発達により、攻撃の難易度を下げたり精度を上がったりしていることで、個人への脅威も大きなっていると考えられます。また、社会構造の変容に伴ってか、若い人たちの強盗などの犯罪が多くなったように感じます。昨今の非常に便利で、そしてパーソナライズされた、SNS、インターネットは、そうした機会を与えてしまっているという側面があることも否めないと感じます。
生成Aiやインターネットの発達に、相応してリテラシーを上げていく必要があることも、大きな課題だと感じました。
Discussion