「スマホ利用10大脅威」2022年の社会情勢から予測された“未来の脅威1位”は？【JSSEC調べ】

日本スマートフォンセキュリティ協会（JSSEC）は、「スマートフォン利用シーンに潜む脅威 Top10 2023」を発表した。JSSEC設立当時より問題視されていたフィッシングメールなどによる「メールを狙った様々な攻撃」「スミッシング詐欺」あるいは「不正通販サイト」「誹謗・中傷」、今後の被害拡大が予想される「ディープフェイク」など、利用シーンを考慮した内容となっている。

従来のサイバー脅威に加え「ディープフェイク」が現実の脅威に

選定にあたっては、利用部会としてワークショップを開催し、参加したJSSEC会員企業とディスカッションし候補を洗い出した。その後、選定委員が整理し、15項目の候補に集約したのちに再度ワークシップを行い、参加者の投票で「スマホ利用10大脅威 2023」を選定した。

その結果1位には、「以前猛威を振るうスミッシング詐欺」が選定された。スミッシング詐欺は「SMSを利用した詐欺」（SMS＋Phishing）を意味する。宅配業者や通信事業者からの連絡に見せかけて、ユーザーにSMSを送り付け、偽サイトに誘導し個人情報を入力させる詐欺だ。ITリテラシーの低いユーザーが騙されることが多く、いまだ増加傾向を見せている。2位も「なりすまし契約とアカウント詐取」と同種の詐欺が選定された。

一方3位には「ディープフェイク」がランクインした。ディープフェイクは“最新のIT技術やAIを駆使して、本物に見せかけた偽の画像や文章、動画を作成する技術”だ。この説明だけだと単なるイタズラのようにも思えるが、実際には政府要人の発言を真逆の意味に改変したり、有名タレントに卑猥な発言をさせたり、深刻な情報汚染や人権侵害を招く可能性が高い。

その他はメール攻撃、マルウェア、誹謗中傷、検索エンジン汚染など、最新のサイバー脅威が並んでいる。

今回の選定において、「脅威の対処には利用者のリテラシーが求められる」ということが、複数回指摘されたという。専門家や対策ソフトにまかせて対処可能ということはもはやありえない、というのが前提だ。利用者の理解と対応の深化、若い世代への啓発が必須と言えるだろう。

「スマートフォン利用シーンに潜む脅威 Top10 2023」選定委員　※順不同

• 委員長：松下綾子（アルプス システム インテグレーション）
• 北村裕司（サイバートラスト）
• 中村丈洋（SHIFT SECURITY）
• 本間輝彰（KDDI）
• 三池聖史（ユニアデックス）