✊ さらに、国内の金融機関などがセキュリティ対策として提供している、ワンタイムパスワードや、乱数表といった認証情報を詐取する手口も確認されており、このような二要素認証の突破を狙うフィッシング詐欺は金銭被害に直結する脅威であると警告している( 図表3-4-1-6)。 IPAによれば、当該攻撃メールにはファイルが添付されており、そのファイルを開くことによりマルウェアに感染するが、最近ではファイルをダウンロードするためのURLをメール本文に記載し、ダウンロード及び実行させるという手口も報告されているとのことである 6。 当該サービスはモニタリング体制の強化等の対策を実施したものの、同年8月には、サービス再開に向けた抜本的な対策のためには相当な時間を要するとして、同年9月のサービス廃止を発表した。
9(出典)警察庁(2020)「令和元年におけるサイバー空間をめぐる脅威の情勢等について」を基に作成 トレンドマイクロからもフィッシングについての注意喚起がなされているが、同社によると、近年の傾向として、我が国のccTLD(country code Top Level Domain)である「. イ マルウェア「Emotet」による被害の増加 また、一般社団法人JPCERTコーディネーションセンターによれば、2019年に入り、日本国内においてマルウェア「Emotet」に係る報告が増加してきているという 4( 図表3-4-1-3)。 Score、株式会社みずほ銀行、ソフトバンク株式会社(2018)「みずほ銀行とソフトバンクの合弁会社J. Manufacturing" Rotman School of Management Working Paper No. jp」を使用するものが増加しているほか、携帯電話事業者や宅配業者、金融機関を装ってSMSを利用し、ユーザの情報を詐取しようとする事案(スミッシング)が増加しているとのことである 9。
dominance of cyber and telecoms" SANDVINE(2019)"The Global Internet Phenomena Report September 2019" TeleGeography(2017)"A Complete List of Content Providers' Submarine Cable Holdings" TeleGeography(2020)"Submarine Cable Map" TeleGeography(2019)"Submarine Cable Map 2019" THK株式会社(2020)「OMNIedge 製造業向けIoTサービス」 Thomas Niebel, Fabienne Rasel and Steffen Viete(2019)"BIG data - BIG gains? Score(2020)「情報銀行認定事業者としての取組について」 株式会社J. 0」社会実装モデルのあり方検討会 報告書」 内閣官房(2014)「日本再興戦略 改訂2014」 内閣官房(2016)「日本再興戦略 2016」 内閣官房(2017)「未来投資戦略 2017」 内閣官房情報通信技術(IT)総合戦略室(2020)「IT新戦略策定に向けた方針について」第77回高度情報通信ネットワーク社会推進戦略本部 第8回官民データ活用推進戦略会議 合同会議 内閣府(2015)「東京圏に転入した若年者の『働き方』に関する意識調査」 内閣府(2017)「平成29年版高齢社会白書」 内閣府(2018)「平成30年版少子化社会対策白書」 内閣府(2019)「国民生活に関する世論調査(令和元年6月調査)」 内閣府(2019)「少子化社会対策白書」 内閣府(各年版)「防災白書」 内閣府経済社会総合研究所編(2004)「スウェーデン家庭生活調査」 内閣府経済社会総合研究所編(2005)「フランスとドイツの家庭生活調査」 日本財団(2019)「第10回 18歳意識調査「テーマ:地方創生について」」 パーソル総合研究所(2020)「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」 松永安光・徳田光弘 編著(2017)『世界の地方創生 辺境のスタートアップたち』 文部科学省(2016)「幼稚園、小学校、中学校、高等学校及び特別支援学校の学習指導要領等の改善及び必要な方策等について(答申)(中教審第197号)」 文部科学省(2017)「学校規模の適正及び少子化に対応した学校教育の充実策に関する実態調査(平成28年5月1日時点)」 文部科学省(2019)「平成30年度学校における ICT を活用した教育の実態・意向等調査」 文部科学省(2020)「新型コロナウイルス感染症対策に関する大学等の対応状況について」 一般財団法人日本情報経済社会推進協会(2020)「企業IT利用活動調査2020」 家中茂/藤井正/小野達也/山下博樹 編著(2019)『新版 地域政策入門』 第3章 Cisco(2019)「Cisco Visual Networking Index(VNI):予測とトレンド、2017 ~ 2022 年 ホワイト ペーパー」 Ericsson(2020)"Ericsson Mobility Visualizer" Ericsson(2019)"Ericsson Mobility Report November 2019" Erik Brynjolfsson and Kristina McElheran(2019)"Data in Action: Data-Driven Decision Making and Predictive Analytics in U. 6)「1世紀で150万倍に増大した情報伝達力~ 情報の急速な伝染「インフォデミック」とは」 電子決済研究所, 山本国際コンサルタンツ編集協力(2019)『電子決済総覧2019-2020』 株式会社インフキュリオン カード・ウェーブ編集部 東京オリンピック・パラリンピック競技大会組織委員会(2015)「大会開催基本計画」 東京都(2020)「「Society 5. 実際に送信されたメールの文面を利用し、過去にやりとりした相手からのメールであると攻撃対象者に信用させようとする点や、被害に遭ったユーザのメールをもとにして攻撃メールを作成する点など、攻撃手法がこれまでの標的型メールよりも巧妙になってきている。
🤗 Score(ジェイスコア)- 日本初、AIスコア・レンディング、始まる」 株式会社J. (出典)IPA(2020)「情報セキュリティ10大脅威 2020」を基に作成 例えば、コンビニエンスストア「セブンイレブン」を運営するセブン&アイ・ホールディングス傘下のセブン・ペイは、2019年7月1日にバーコード決済サービス「7pay(セブンペイ)」のサービスを開始した。 3422397 FireEye(2019)"FireEye Cyber Trendscape Report" Garante per la protezione dei dati personali(2019)"Lettera del Presidente del Garante al Presidente dell'EDPB - Richiesta di parere in tema di commercializzazione dei dati personali e diritto alla portabilita" Hasan Bakhshi, Albert Bravo-Biosca and Juan Mateos-Garcia(2014)"The analytical firm: Estimating the effect of data and online analytics on firm performance" Nesta Working Paper No. ウ 巧妙化するフィッシング詐欺 さらに、フィッシングによる個人情報の詐取も2019年に増加しており、上記で紹介した10大脅威の個人向け脅威の第2位として挙げられている。
13また、警察庁のとりまとめ 8によれば、2019年9月からインターネットバンキングに係る不正送金事犯による被害が急増しているとのことであり、被害の多くは、SMS(ショートメッセージサービス)や電子メールを用いて、金融機関を装ったフィッシングサイトへ誘導する手口によるものと考えられるとしている。
フィッシング対策協議会が2020年6月に公表した報告 7によると、フィッシングの報告件数は2020年1月から5月までにかけて急増しており、2020年5月には14,245件に達している( 図表3-4-1-4)。
🌭 IPAが公表している「情報セキュリティ10大脅威 2020」によれば、公益財団法人東京都保健医療公社や首都大学東京において感染が確認されており、2020年1月には、新型コロナウイルスに便乗した内容でメールが送信されているという。
160」 総務省(2019)「情報信託機能の認定に係る指針 ver 2. 2019年の発生件数は1,872件、被害額は約25億2,100万円と、発生件数は過去最高であった2014年に次ぐ件数となり、被害額も前年と比べて大幅に増加している( 図表3-4-1-5)。
しかしながら、報道発表 3によれば、「身に覚えがない取引があった」旨のユーザからの報告がサービス開始の翌日から相次ぎ、同月4日には新規会員登録を停止することとなった。
🐲Trump Is Taking Action to Ensure that America Wins the Race to 5G" 米ホワイトハウス(報道発表) 水上貴博・中村邦明(2020)『5Gがまるごとわかる本』ソーテック社 連邦通信委員会(2017)"FCC Opens Inquiry Into New Opportunities in Mid-Band Spectrum" 連邦通信委員会(2017)"FCC Takes Next Steps on Facilitating Spectrum Frontiers Spectrum" 連邦通信委員会(2019)"FCC Transforms 2. 0 -ともに創造する未来-」 一般社団法人日本経済団体連合会 株式会社NTTデータ(2020)「NTT DATA Technology Foresight 2020」 総務省(2020)「Beyond 5G推進戦略」 総務省情報通信審議会IoT新時代の未来づくり検討委員会(2018)「中間とりまとめ「未来をつかむTECH戦略」」 内閣府(2018)「第5期科学技術基本計画」 野村総合研究所 デジタル基盤開発部, NRIセキュアテクノロジーズ(2019)『ITロードマップ 2019年版』 東洋経済新報社 第5章 一般社団法人日本民間放送連盟(2018)「日本民間放送年鑑2018」 警察庁・総務省・経済産業省(2020)「不正アクセス行為の発生状況」 総務省(2019)「ケーブルテレビの現状」 総務省(2019)「電気通信サービスの事故発生状況(平成30年度)」 総務省(2019)「平成30年度電気通信サービスに係る内外価格差に関する調査」 総務省(2019)「令和元年科学技術研究調査」 総務省(2019)「放送の停止事故の発生状況(平成30年度)」 総務省(2020)「ICTの経済分析に関する調査(令和元年度)」 総務省(2020)「地方自治情報管理概要 ~電子自治体の推進状況(令和元年度)~」 総務省(2020)「通信量からみた我が国の音声通信利用状況(平成30年度)」 総務省(2020)「電気通信サービスの契約数及びシェアに関する四半期データの公表(令和元度第4四半期(3月末))」 総務省(2020)「令和元年度版 信書便年報」 総務省(2020)「我が国のインターネットにおけるトラヒックの集計結果(2019年11月分)」 総務省(各年)「家計調査」 総務省(各年)「情報通信産業連関表」 総務省(各年)「通信利用動向調査」 総務省(各年)「放送コンテンツの海外展開に関する現状分析」 総務省(各年)「民間放送事業者の収支状況」 総務省・経済産業省(各年)「情報通信業基本調査」 総務省情報通信政策研究所(2020)「令和元年情報通信メディアの利用時間と情報行動に関する調査」 総務省情報通信政策研究所(2020)「メディア・ソフトの制作及び流通の実態に関する調査研究」 電通(各年)「日本の広告費」 内閣官房IT総合戦略室・総務省(2020)「行政手続等の棚卸結果等の概要」 内閣官房情報通信技術(IT)総合戦略室(2020)「地方のオープンデータの取組状況について」 日本郵政(各年)「日本郵政グループディスクロージャー誌」 日本郵便(各年)「郵便局局数情報<オープンデータ>」 日本郵便(各年)「引受郵便物等物数」 日本郵便(各年)「郵便事業の収支の状況」. 特に、スミッシングについては、攻撃者が送信元を偽装して国際SMSを送信した場合、本来の送信元からのSMSと同一のスレッドで表示されるため、あたかも正規のメッセージであるかのように表示されてしまうといい、こういった巧妙な手口も被害の拡大の要因の一つであると考えられる 10。 。
18これは、攻撃者がどこかで不正に入手したIDやパスワードを利用したリスト型攻撃により引き起こされたもので、セブン&アイ・ホールディングスは、二要素認証の導入といった、攻撃への安全対策が不十分だったこと等を理由として挙げている。 。
。
🤘。 。 。
。
。
☭。
4。
。
👋。 。
14。
。
👌。 。
16。 。
。
⚒。
。
。