先日、IPA(情報処理推進機構)が2023年の情報セキュリティ10大脅威を発表した。公開されたものは「個人」と「組織」においての脅威を決定したものである。個人も組織も昨年と大きな変動はなかったようだが、昨年圏外だった「ワンクリック請求等の不当請求による金銭被害」「犯罪のビジネス化」がそれぞれランクインしており、金銭的な被害が増えているのかと考える。個人では昨年に引き続きフィッシング詐欺が1位で、確かに自身のスマホにも某有名企業の名前を偽ったショートメールが送られてくる。中でも宅配業者からの不在通知メールは信ぴょう性があり、うっかり引っかかってしまうのもうなずける。自分は大丈夫と油断していたら、いつか騙されてしまうかもしれない。身に覚えのない通知に関してはスルーして、むやみやたらにURLを開かないように心がけたい。なお、組織の1位はランサムウェアによる被害であった。こちらは3年連続で1位になっている。実際に会社に所属している社員の名前からメールが届き、添付ファイルを思わず開いてしまいそうなものを見かけたことがある。少しでも怪しいと思ったら送信元を確認するなどして不用意に電子メールの添付ファイルを開かないようにし心掛けたい。
情報処理推進機構
情報セキュリティ10大脅威
https://www.ipa.go.jp/security/vuln/10threats2023.html