IPAの情報セキュリティ10大脅威。2020年の個人部門1位は？

IPAが毎年発表している情報セキュリティ10大脅威。2020年の個人部門で1位になったのは？

1. フィッシングによる個人情報の詐取
2. クレジットカード情報の不正利用
3. スマホ決済の不正利用
4. 不正アプリによるスマートフォン利用者への被害

3. スマホ決済の不正利用

感染症の影響などもあり、スマートフォンから買い物をする人がますます増えています。2019年はQRコードやバーコードによるスマホ決済サービスが続々と開始され、キャッシュレス決済の手段として国民に広く認知された年となりました。

そんな中、IPAが毎年発表している情報セキュリティ10大脅威で、2020年の個人部門に初ランクインし、いきなり1位になった脅威が「スマホ決済の不正利用」です。

スマホ決済サービスのシステム開発時に、セキュリティが十分に考慮されていなかったり脆弱性があると、それらの不備を攻撃者が悪用し、利用者が意図しない決済をされるなどの被害を受けてしまいます。

2019年に実際に起きたセキュリティ事故として、7月には大手流通業のグループが手掛けたバーコード決済サービスの不正アクセスなどがありました。攻撃者は他所で不正に入手したIDやパスワードのリストを用い、同じIDやパスワードを使い回している利用者になりすまし、不正なチャージや残高利用などを行いました。

こうした被害に遭わないために、利用者は推測が困難となるように長く複雑なパスワードを設定し、他サービスに使い回さないことが重要です。そこで、パスワードの使い回しを避けるため、サービスごとに異なるパスワードを作成する方法を紹介します。まず、パスワードの基となるコアパスワードを作成します。そして、その前後にサービスごとに異なる語句を付加します。この方法なら、それぞれのサービス別に、ユニークで、かつ管理しやすいパスワードを作成できるでしょう。

また、二要素認証が導入されているなどセキュリティレベルの高いスマホ決済サービスを使用することでも不正利用の被害を予防できます。さらに、不審なWebサイトで安易に認証情報を入力しないなど、包括的な対策も行うようにしましょう。

最後に、クイズ選択肢の1、2、4は、2019年の情報セキュリティ10大脅威個人部門の1～3位です。これらは2020年も上位にランクインしている脅威ですので、引き続き注意が必要です。