どこよりも早くIPA情報セキュリティ10大脅威2024を解説する(個人編)

2024/02/01に公開2

組織編からの続きです。引き続きタイトル詐欺だったらソーソーリー。

今北産業

  • 個人編は順位付けがなくなる
  • Top 10の顔ぶれは2023年と変わらず
  • 3行目に書くことない

10大脅威2024 一覧(個人編)

本日発表された2024年版の10大脅威の一覧はこちら。なんと個人編は順位付けがなくなり、五十音順でのリストアップとなりました。

情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

五十音順リストの後段のカッコ書きは筆者による2023年版での順位の追記です。

  • インターネット上のサービスからの個人情報の窃取  - (前年8位、以下同)
  • インターネット上のサービスへの不正ログイン - (9位)
  • クレジットカード情報の不正利用 - (4位)
  • スマホ決済の不正利用 - (5位)
  • 偽警告によるインターネット詐欺 - (7位)
  • ネット上の誹謗・中傷・デマ - (2位)
  • フィッシングによる個人情報等の詐取 - (1位)
  • 不正アプリによるスマートフォン利用者への被害 - (6位)
  • メールやSMS等を使った脅迫・詐欺の手口による金銭要求 - (3位)
  • ワンクリック請求等の不当請求による金銭被害 - (10位)

2023年版からの変化と考察

順位付けがなくなりました!そして2023年版からTop 10の顔ぶれは変わりません。元記事をご覧いただければX年連続Y回目という常連校ばかりです。

ちなみにリスト末尾のワンクリック請求等の不当請求による金銭被害選手は2023年にも10位にランクインしていますが、同選手の昨年出場は2018年以来5年ぶり。今年は2年連続ランクインです。古豪復活。

組織編同様、初出の脅威がなかったことについてどう考えたらいいのか…まぁニュースなどでもよく聞く話ばかりですから、常連ばかりなのは当然といえば当然かもしれません。非IT世界でいうと振り込め詐欺(オレオレ詐欺)がなくならないのと一緒かも

組織への脅威と異なる点でいうと、個人に向けたこれらの脅威は「誰にも相談しづらい」「相談すると自分の恥を晒すことになる」という心理が働きやすいのかもしれません。アダルトサイト請求詐欺が相談できないという声も聞きますが、まさにそれ。

組織で類似の脅威に晒された場合、情シス部門やセキュリティ部門の何らかの監視の結果検知される、あるいは/その結果として親切な情シスに相談する(がんばれ情シス)という流れもあるでしょう。その仕組みが働かない。

聞くは一時の恥なので、被害に遭ったら迷わず警察やクレジットカード会社、消費生活センターなどに相談してほしいですね。

余談というか、なぜ順位付けなくなったのか

IPAのリリースをそのまま引用します。

10大脅威 2024では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。

これをそのまま信じるほど純粋ではない私。優先順位付けしている組織編はそのへんどうなのよ。

なんとなく、啓蒙したいIPAと、その背後にいるセキュリティ企業のビジネスの思惑が透けて見える私は性格が悪いでしょうか。悪いですねきっと。下衆な推測はやめて、後日の解説を待ちたいところです。

まとめに代えて

本家の意図とと違ったら申し訳ないとあらかじめ謝っておきます。追記するかもしれませんがご容赦ください。

組織編・個人編とも記事書いたし、そろそろ10大脅威から離れた記事を書きたいところ。

Cyber-sec+

Discussion

kobayayokobayayo

今年も常連ばかりの顔ぶれ。今年大型新人が出るとしたらAI絡みの脅威なのでしょうかね?

joethecondorjoethecondor

個人向けの新しい攻撃手法が出るか、ですね。個人的な感想ですが、今年もリストアップされている攻撃は変わらなく多いことから、来年もあまり変わらないかなと。テーマは同じで手法が変わるみたいな。例えば同じ詐欺でも顔認証とか、新しいスマートフォンに安く変更できるよとか。

あとは物理カメラで何かあるかなぁ。