日本スマートフォンセキュリティ協会(JSSEC)は、「スマートフォン利用シーンに潜む脅威 Top10 2023」を発表した。JSSEC設立当時より問題視されていたフィッシングメールなどによる「メールを狙った様々な攻撃」「スミッシング詐欺」あるいは「不正通販サイト」「誹謗・中傷」、今後の被害拡大が予想される「ディープフェイク」など、利用シーンを考慮した内容となっている。
従来のサイバー脅威に加え「ディープフェイク」が現実の脅威に
選定にあたっては、利用部会としてワークショップを開催し、参加したJSSEC会員企業とディスカッションし候補を洗い出した。その後、選定委員が整理し、15項目の候補に集約したのちに再度ワークシップを行い、参加者の投票で「スマホ利用10大脅威 2023」を選定した。
その結果1位には、「以前猛威を振るうスミッシング詐欺」が選定された。スミッシング詐欺は「SMSを利用した詐欺」(SMS+Phishing)を意味する。宅配業者や通信事業者からの連絡に見せかけて、ユーザーにSMSを送り付け、偽サイトに誘導し個人情報を入力させる詐欺だ。ITリテラシーの低いユーザーが騙されることが多く、いまだ増加傾向を見せている。2位も「なりすまし契約とアカウント詐取」と同種の詐欺が選定された。
一方3位には「ディープフェイク」がランクインした。ディープフェイクは“最新のIT技術やAIを駆使して、本物に見せかけた偽の画像や文章、動画を作成する技術”だ。この説明だけだと単なるイタズラのようにも思えるが、実際には政府要人の発言を真逆の意味に改変したり、有名タレントに卑猥な発言をさせたり、深刻な情報汚染や人権侵害を招く可能性が高い。
その他はメール攻撃、マルウェア、誹謗中傷、検索エンジン汚染など、最新のサイバー脅威が並んでいる。
今回の選定において、「脅威の対処には利用者のリテラシーが求められる」ということが、複数回指摘されたという。専門家や対策ソフトにまかせて対処可能ということはもはやありえない、というのが前提だ。利用者の理解と対応の深化、若い世代への啓発が必須と言えるだろう。
「スマートフォン利用シーンに潜む脅威 Top10 2023」選定委員 ※順不同
- 委員長:松下綾子(アルプス システム インテグレーション)
- 北村裕司(サイバートラスト)
- 中村丈洋(SHIFT SECURITY)
- 本間輝彰(KDDI)
- 三池聖史(ユニアデックス)
この記事の筆者
関連記事
情報セキュリティ10大脅威2025が発表、「地政学的リスク」に起因するサイバー攻撃が新登場【IPA調べ】
2月13日 8:30
フィッシング詐欺で使われるブランド最多はやっぱり「Amazon」、全体の4割超【2023年1月・フィッシング対策協調べ】
2023年2月17日 8:00
セキュリティに関する相談、前四半期から大幅減少。「ウイルス検出の偽警告」が半減【IPA調べ・2023年3Q】
2023年10月26日 8:10
セキュリティ監査専門家が警鐘、2024年に気を付けるべきは「生成AIの悪用と誤用による事故」【JASA調べ】
2024年2月14日 8:00
ランサムウェアに感染する理由、“インフォスティーラー”の脅威が拡大?【デジタルアーツ調べ】
7月8日 8:30
フィッシング詐欺・7月の報告件数、20万件に迫る勢いで増加【フィッシング対策協調べ】
2024年9月19日 8:30
筆者の人気記事
嫌われつつある日本と日本人、多くの国・地域で「嫌い+大嫌い」が増加【アウンコンサルティング調べ】
2021年5月10日 8:00
Z世代は職場でコミュニケーションより「○○の遅れ」に強いストレスを感じていた【SHIBUYA109 lab.調べ】
2023年3月17日 8:00
「テレワークはサボりやすい」はもはや前提? 実際のサボリ行為で最も多かったのは?【LASSIC調べ】
2023年4月24日 8:10
グラフ作成やデータ可視化を楽に美しくできる便利なサービス22個まとめ
2008年9月4日 10:00
テレワーク中の“サボり”、実際のところ何をしている?【テレリモ総研調べ】
2024年5月10日 8:10
【世界12か国・地域の親日度】日本への好感度、訪日意欲について【アウンコンサルティング調べ】
2022年6月28日 16:00
