GW目前！大型連休に向けて注意したいセキュリティリスク

待ち遠しかった大型連休は安心して過ごしたいものですが、サイバー攻撃が日々増加する昨今はある程度の準備が必要です。

例えば、この1年で急速に普及した生成AIを悪用することで、サイバー攻撃を仕掛ける際の技術的なハードルが下がったと言われています。また、IPA（独立行政法人 情報処理推進機構）が2024年1月に発表した「情報セキュリティ10大脅威 2024」の組織向け脅威では、ランサムウェアが4年連続の1位となり、ランサムウェアによる脅威の拡大傾向を改めて認識することになりました。

このように、コンピューターユーザーを取り巻く環境は年々悪化している状況です。

※ 情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

2024年7月には、パリ五輪が開催されます。世界の舞台となるオリンピックはグローバルな注目を集めるイベントなので、それに便乗する形で攻撃が激化する傾向があり、いつも以上に注意が必要です。偽のチケットを販売する偽サイトの登場や、五輪の公式メールに見せかけた詐欺メールによる被害などが考えられます。

そこで、このゴールデンウイークを安心して過ごすために知っておきたいセキュリティリスクを、関連するLAC WATCH記事を参照しながら紹介します。

もはや"対岸の火事"ではない、身近な脅威「フィッシング」にご注意を

フィッシングによる個人情報等の詐取は、情報セキュリティ10大脅威において2019年から6年連続で選ばれています。2023年1月から11月末までにフィッシングを発端としたインターネットバンキング不正送金被害件数は、5,147件、被害額は約80.1億円と、被害件数、金額ともに過去最多を更新^※しています。

※ 「情報セキュリティ10大脅威 2024」解説書

また、昨今ではSMSを利用して国税庁や宅配業者、ショッピングサイトを騙った手口以外にもSNSを悪用したフィッシング詐欺も発生しています。日頃より不審なメールやリンクに注意し、個人情報やパスワードを入力する際は十分お気を付けください。

違和感のあるメールには十分注意を！標的型攻撃への備え方

見覚えのないアドレスからのメールや、怪しいファイルが添付されたメールを受信したことはありませんか？フィッシングと同様に標的型攻撃は、6年連続でIPAの情報セキュリティ10大脅威に選ばれています。

大型連休中は、システム管理者が長期間不在になるため対応に遅れが生じたり予想外の事態が起こったりする恐れがあります。十分に注意をし、安全・安心な大型連休を過ごしましょう。

バックアップがあれば安心ではない、ランサムウェア対策を見直すポイント

重要なデータを人質として身代金を要求する、ランサムウェアの被害は年々拡大しています。ラックが提供している緊急事故対応サービス「サイバー119」の対応件数においても、ここ数年はランサムウェア感染被害に関する依頼が約20%を占めており、以前に比べて高い水準が続いています。

ランサムウェアに感染してしまうと企業活動に甚大な影響を及ぼしかねないため、組織経営上のリスクとして考える必要があります。通常時とは異なる運用になることが多い大型連休の前に、今一度ランサムウェア対策を見直してみてはいかがでしょうか。

おわりに

ここまで、最も重要な対策としてフィッシング、標的型攻撃、ランサムウェアの3つに焦点を当てました。このほかにも、IPAによる情報セキュリティ10大脅威で前年同様の2位となった「サプライチェーンの弱点を悪用した攻撃」や、順位を1つ上げて3位となった「内部不正による情報漏えい」など、さまざまな攻撃を想定する必要があります。

また、大型連休には、旅行先など慣れない場所を訪れることも多いため、ソーシャルエンジニアリングによる被害にも気を配りたいところです。ソーシャルエンジニアリングは、PCを後ろからのぞき見るなど、「アナログ」な手法を用いて情報を盗み取る手法です。

大リーグ・ドジャースの大谷選手の元通訳が、約24億5,000万円という巨額の金銭を、大谷選手の銀行口座から盗み取っていたという信じがたい事件が発覚しました。背景には、大谷選手が元通訳との長年の関係を信じ過ぎたという面があります。過度の「性善説」は時に犯罪を許し、それが発覚しない状況すら作ってしまいます。

今後ますますデジタル化が進展する私たちの暮らしを快適なものにするためには、セキュリティを意識する労力を惜しまない姿勢が求められるのではないでしょうか。