日別アーカイブ: 2019年3月4日

情報セキュリティ10大脅威2019(詳細版)

IPAからランキングのみが発表されていた2019年版の情報セキュリティ10大脅威に、詳細な資料が追加されました。

情報セキュリティ10大脅威 2019

[情報処理推進機構]

資料を見ていて気になったポイントがいくつかありました。

クレジットトラベル

クレジットトラベルというのは不正なクレジットカード利用の一形態で、”不正に入手したカード情報で旅行商品を仕入れ、それを他人に提供することで金銭を入手する”という手法だそうです。

旅行商品は需要に応じて提供するものなので在庫を抱えるリスクが低いですし、1回で動く金額が大きいのでこういった不正利用に使われているのかもしれません。

メール等を使った脅迫・詐欺

昔からある攻撃手段という印象も受けますが、昨今のものは他で入手したパスワードリストを用いて、あたかも攻撃側が対象者の情報を全て握っているように見せかけることもあるそうです。

確かに本来であれば本人しか知り得ない情報を混ぜられて脅迫されると、無作為に送られてくるアカウント再設定を装ったメールなどに比べれば信じてしまう率が高そうに思えます。

新規ランクインの攻撃手法ですが、解説を読んで納得が行きました。

まとめ

こんな感じで、日々の生活でも役立つ実践的な情報が載っているのでオススメです。
以前にも書きましたが、毎回平易で分かりやすい資料になっているのでとても重宝しています。