顔ぶれは2022年度とほぼ同じ「情報セキュリティ10大脅威 2023」
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」2月15日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・2022年度圏外からランクイン「ワンクリック請求等の不当請求による金銭被害」
・ランサムウェアがもたらす「四重脅迫」とは何か
今回の解説ニュース
情報セキュリティの10大脅威が発表されています。昨年の10大脅威と比較して、新しく追加された脅威の内容や対策について説明します。
今回の発表は、前年に発生した脅威からIPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したものです。組織、個人ともに9位までの脅威は昨年と順位が入れ替わっただけとなっています。
組織を対象とする脅威では、3年連続でランサムウェアが1位となりました。また、個人を対象とする脅威では、2年連続でフィッシングが1位となり、2位から5位も昨年と同じ順位となりました。
IPAでは、多岐にわたる脅威に対して共通する対策をまとめて具体的に解説する「共通対策」を新たに作成し、2月下旬に公開するとしています。また、共通対策には、今回10大脅威にランクインした各脅威の手口、傾向や対策などの詳しい解説も記載されるということです。
2022年度圏外からランクイン「ワンクリック請求等の不当請求による金銭被害」
ワンクリック請求と思われるリンクをクリックしてしまった場合の対策として、速やかにブラウザを閉じるかパソコンを再起動することが必要です。それでも請求ページが表示される場合は、請求に対しては一切応じない姿勢が必要です。
クリックしただけで一方的に請求されるワンクリック請求が10大脅威にもランクインしています。Webサイトを開いたり、入り口となるリンクをクリックしただけで、利用料金を請求されるものです。Webサイトにアクセスしているパソコンに関する情報を表示して、あたかも個人情報が窃取されたかのように装うことで、ユーザに支払いを脅迫する事例も確認されています。
誤ってワンクリック請求のリンクをクリックしてしまったら、速やかにブラウザを閉じることが必要です。ブラウザを閉じようとしても閉じられなかったり、繰り返しWebサイトが表示されるようであれば、パソコンを再起動することも検討しましょう。
どのような状況であれ、請求に対しては一切応じない姿勢が必要です。ワンクリック請求は電子消費者契約法や特定商取引法などに抵触しており、ワンクリックでは契約が成立しないため、料金の支払い義務は発生しないということです。それでも不安な際や、万が一、お金を支払ってしまった場合は、国民生活センターや警察などに相談しましょう。
その他のトピック