SIGNに関するセキュリティ情報
【注意喚起】サポート詐欺にご注意ください(2025年12月03日)
■サポート詐欺とは
インターネット閲覧中に突然、「ウイルスに感染しています」「PCがブロックされました」などの偽のセキュリティ警告を表示し、不安を煽って記載された電話番号へ連絡させる詐欺手口です。電話先では詐欺グループが「ウイルス除去」「セキュリティの回復」などと偽り、高額なサポート料金を要求します。実際にはウイルス感染していないにもかかわらず、偽警告で利用者をだまして金銭を詐取するのがこの“サポート詐欺”です。
■発生する被害
・3.1.パソコンを遠隔操作される。
遠隔操作中に表示されている画面の情報が相手に伝わってしまいます。
遠隔操作によって、パソコンの設定を勝手に変えられることがあります。例えば、支払いを渋ると、「アイコンを非表示の設定変更にしてデスクトップを空白にされる」ことがあります。さらに、Windowsにサインインパスワードが設定されていないと、「勝手にパスワードを設定してサインインできなくする」という悪質な手口も確認されています。
・3.2.金銭を奪われる
サポート詐欺グループのオペレーターは、支払いのために、Google Playギフトカード・Appleギフトカードなどのプリペイドカードを近くのコンビニで買うように指示します。被害者がカードを買ってくると、カードのギフトコードを伝えさせて金銭を奪います。その際に、被害者が番号の0(数字のゼロ)とO(アルファベットのオー)を間違って伝えたためカードが無効になったなどと主張し、再度コンビニに行かせる場合もあります。安心相談窓口では、このようにコンビニを何往復もさせられ、最終的に100万円を超える高額の金銭をだまし取られた被害の相談を受けています(図1)。
コンビニ店員が被害防止のためプリペイドカード購入の目的を尋ねてきたら、「ウイルス除去」ではなく「ゲームアプリのため」などと説明するよう口止めされる事例もあります。
図1:プリペイドカードのギフトコードを奪うことで金銭をだまし取る出典:https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html
プリペイドカードを悪用した金銭の詐取に加えて、2023年から被害者にネットバンキングを開かせて不正送金を試みる事例が発生しています。安心相談窓口では198万円もの不正送金の被害にあった事例を確認しています。この事例では、偽のサポート料金をネットバンキングから振り込むことに同意した被害者に数万円の送金額を入力させた上で、被害者の隙を見て送金額に0(ゼロ)を加えることで不正送金を行ったと思われます。遠隔操作中は、相手がキーボードやマウスの操作を自由にできるため、こうした送金額の書き換えができてしまいます(図2)。
図2:遠隔操作を悪用した不正送金のイメージ出典:https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html
■ 偽の警告画面の特徴
図3:被害者の恐怖心をあおるしかけの例出典:https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html
■図3のように埋め尽くす警告が次々と表示される
「✖」ボタンが偽物で閉じられないマイクロソフトを装った表示や不安をあおるアナウンスが流れる
これらは、焦らせて電話をかけさせるための詐欺画面です。
■ 対処方法(絶対に慌てないでください)
■ 対処方法(絶対に慌てないでください)
・表示された 電話番号には絶対に電話しない
・ブラウザのタブやウィンドウを閉じる(閉じられない場合は Ctrl+Shift+Esc でタスクマネージャーを開き、ブラウザを終了)
・パソコンのスピーカー音声をミュートにする
・心配な場合は、正規のサポート窓口や組織の情報システム部門に相談する
・ブラウザのタブやウィンドウを閉じる(閉じられない場合は Ctrl+Shift+Esc でタスクマネージャーを開き、ブラウザを終了)
・パソコンのスピーカー音声をミュートにする
・心配な場合は、正規のサポート窓口や組織の情報システム部門に相談する
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2025年12月03日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2025年12月03日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
なお、10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
なお、10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
■「個人」パソコンやスマートフォンを利用する方
| 個人 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用
|
2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| 1 | ランサム攻撃による被害
|
2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2025」
URL: https://www.ipa.go.jp/security/10threats/10threats2025.html
※ランキングは「情報セキュリティ10大脅威 2025」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2025.html
※ランキングは「情報セキュリティ10大脅威 2025」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2025年12月03日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2025年4月22日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2025年4月22日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
なお、10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
なお、10大脅威 2025では、個人の10大脅威の順位は掲載せず、五十音順で並べています。これは、順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
■「個人」パソコンやスマートフォンを利用する方
| 個人 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 6年連続9回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 10年連続10回目 |
| クレジットカード情報の不正利用 | 2016年 | 10年連続10回目 |
| スマホ決済の不正利用
|
2020年 | 6年連続6回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 6年連続6回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 10年連続10回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 7年連続7回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 10年連続10回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 7年連続7回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 3年連続5回目 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| 1 | ランサム攻撃による被害
|
2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2025」
URL: https://www.ipa.go.jp/security/10threats/10threats2025.html
※ランキングは「情報セキュリティ10大脅威 2025」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2025.html
※ランキングは「情報セキュリティ10大脅威 2025」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2025年4月22日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2024年6月21日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2024年5月15日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2023年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定したものです。
なお、「個人」の10大脅威の順位は掲載せず、五十音順で並べています。これは順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2023年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定したものです。
なお、「個人」の10大脅威の順位は掲載せず、五十音順で並べています。これは順位が高い脅威から優先的に対応し、下位の脅威への対策が疎かになることを懸念してのことです。
順位に関わらず自身に関係のある脅威に対して対策を行うことを期待しています。
■「個人」パソコンやスマートフォンを利用する方
| 個人 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| インターネット上のサービスからの個人情報の窃取 | 2016年 | 5年連続8回目 |
| インターネット上のサービスへの不正ログイン | 2016年 | 9年連続9回目 |
| クレジットカード情報の不正利用 | 2016年 | 9年連続9回目 |
| スマホ決済の不正利用
|
2020年 | 5年連続5回目 |
| 偽警告によるインターネット詐欺 | 2020年 | 5年連続5回目 |
| ネット上の誹謗・中傷・デマ | 2016年 | 9年連続9回目 |
| フィッシングによる個人情報等の詐取 | 2019年 | 6年連続6回目 |
| 不正アプリによるスマートフォン利用者への被害 | 2016年 | 9年連続9回目 |
| メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 2019年 | 6年連続6回目 |
| ワンクリック請求等の不当請求による金銭被害 | 2016年 | 2年連続4回目 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 初選出年 | 10大脅威での取り扱い (2016年以降) |
| 1 | ランサムウェアによる被害
|
2016年 | 9年連続9回目 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続6回目 |
| 3 | 内部不正による情報漏えい等の被害 | 2016年 | 9年連続9回目 |
| 4 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続9回目 |
| 5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続3回目 |
| 6 | 不注意による情報漏えい等の被害 | 2016年 | 6年連続7回目 |
| 7 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続7回目 |
| 8 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続7回目 |
| 9 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続4回目 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続4回目 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
URL: https://www.ipa.go.jp/security/10threats/10threats2024.html
※ランキングは「情報セキュリティ10大脅威 2024」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2024.html
※ランキングは「情報セキュリティ10大脅威 2024」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2023年11月29日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへのIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】Windows Update(Windows セキュリティ更新プログラム)の実施について(2023年11月22日)
第三者(攻撃者)からのパソコンの悪用を防止するため、Windowsパソコンについては、定期的にWindows Updateを実施し、「最新の状態」になっていることを確認してください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
留意点:
毎月第2水曜日または第3水曜日(緊急時を除く)、Microsoftから月例の更新プログラムが公表・配布されます。
Windows Updateは、パソコンの環境により、適用に数時間かかることがあります。授業や課題作成、課外活動等に影響しないよう、時間帯や通信方法(自宅のインターネット回線を推奨)を考慮して実施するよう努めてください。
インターネットの脅威について(2023年8月29日)
インターネットは便利ですが、リスクがあることも忘れずに利用することが大切です。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2022年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
悪質な手口にひっかからないよう、インターネットの脅威に関して情報収集するようにしておきましょう。
独立行政法人 情報処理推進機構(IPA)のサイトでは、2022年に社会的影響が大きかった脅威「情報セキュリティ10大脅威」を発表しています。
これは、IPAが候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などの方たちが参加されている「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されたランキングです。
以下にIPAのサイトに掲載されているランキングを記載します。
■「個人」パソコンやスマートフォンを利用する方
| 順位 | 個人 | 昨年 順位 |
| 1位 | フィッシングによる個人情報等の詐取 |
1位 |
| 2位 | ネット上の誹謗・中傷・デマ |
2位 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 |
3位 |
| 4位 | クレジットカード情報の不正利用 |
4位 |
| 5位 | スマホ決済の不正利用 |
5位 |
| 6位 | 不正アプリによるスマートフォン利用者への被害 |
7位 |
| 7位 | 偽警告によるインターネット詐欺 |
6位 |
| 8位 | インターネット上のサービスからの個人情報の窃取 |
8位 |
| 9位 | インターネット上のサービスへの不正ログイン |
10位 |
| 10位 | ワンクリック請求等の不正請求による金銭被害 |
圏外 |
■「組織」システム管理者や社員・職員の方
| 順位 | 組織 | 昨年 順位 |
| 1位 | ランサムウェアによる被害 |
1位 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 |
3位 |
| 3位 | 標的型攻撃による機密情報の窃取 |
2位 |
| 4位 | 内部不正による情報漏えい |
5位 |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
4位 |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
7位 |
| 7位 | ビジネスメール詐欺による金銭被害 |
8位 |
| 8位 | 脆弱性対策の公開に伴う悪用増加 |
6位 |
| 9位 | 不注意による情報漏えい等の被害 |
10位 |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) |
圏外 |
出典:独立行政法人 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2023」
URL: https://www.ipa.go.jp/security/10threats/10threats2023.html
※ランキングは「情報セキュリティ10大脅威 2023」を基に、個人と組織を分けて作成しています。
URL: https://www.ipa.go.jp/security/10threats/10threats2023.html
※ランキングは「情報セキュリティ10大脅威 2023」を基に、個人と組織を分けて作成しています。
【重要】SIGNパスワードの適切な設定および管理について(2022年7月7日)
利用者がパスワードを適切に管理していないことにより、不正アクセスの被害やサイバー攻撃の標的になる被害が発生しています。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへの安易なIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
大学等の教育機関においても不正アクセスの被害や個人情報の漏洩事故が度々発生しており、多くの場合「IDやパスワードの使いまわし」、「フィッシングサイトへの安易なIDやパスワードの入力」、「パスワードを適切に設定していない」などが原因となっています。
SIGNパスワードについても、適切な設定や管理に留意してください。
なお、適切なパスワードの設定や情報セキュリティの理解については、内閣サイバーセキュリティセンター「インターネット 安全・安心ハンドブック」や総務省「国民のためのサイバーセキュリティサイト」等を参考にしてください。
【注意喚起】メールによるフィッシング詐欺に注意!(2022年5月24日)
フィッシング詐欺に注意してください。
※フィッシング詐欺とは、実在する企業や組織などを騙り、ID・パスワード・クレジットカード情報・氏名・住所・電話番号などを盗むために行われるサイバー犯罪です。
フィッシング詐欺の手口は、通販サイト・宅配業者・SNSなどを装ってメールを送ってきます。記載されているリンクにアクセスすると、本物そっくりなWebサイトが表示されます。
ログイン画面を表示して、IDやパスワードの入力をさせたり、アカウント画面を表示してクレジットカード情報を入力させたりします。
■ フィッシング被害の事例:
・本文中の案内に沿ってURLをクリックするとOffice365のログイン画面(偽装サイト)が表示され、IDとパスワードを入力した。
・第三者にIDとパスワードが盗まれ、メール本文、アドレス帳、添付データ、共有ファイル等に保管された本人および本人以外の個人情報や重要情報が外部に漏洩した。
詳細は、【参考サイト】のページを確認してください。
不明な点や判断に迷う場合は、速やかに学生情報サービスセンターに相談してください。
※フィッシング詐欺とは、実在する企業や組織などを騙り、ID・パスワード・クレジットカード情報・氏名・住所・電話番号などを盗むために行われるサイバー犯罪です。
フィッシング詐欺の手口は、通販サイト・宅配業者・SNSなどを装ってメールを送ってきます。記載されているリンクにアクセスすると、本物そっくりなWebサイトが表示されます。
ログイン画面を表示して、IDやパスワードの入力をさせたり、アカウント画面を表示してクレジットカード情報を入力させたりします。
■ フィッシング被害の事例:
・本文中の案内に沿ってURLをクリックするとOffice365のログイン画面(偽装サイト)が表示され、IDとパスワードを入力した。
・第三者にIDとパスワードが盗まれ、メール本文、アドレス帳、添付データ、共有ファイル等に保管された本人および本人以外の個人情報や重要情報が外部に漏洩した。
詳細は、【参考サイト】のページを確認してください。
不明な点や判断に迷う場合は、速やかに学生情報サービスセンターに相談してください。
【重要】「Emotet」(エモテット)の感染が急激に拡大しています(2022年4月22日)
エモテットは、悪意のある攻撃者によって送られるメールから感染が拡大しているマルウェアです。
※ マルウェア とは、「悪意のある」という意味の英語「malicious(マリシャス)」と「software(ソフトウェア)」を組み合わせて創られた造語です。
件名に「Re:」をつけて、実際の返信メールのように自然なメールに偽装して送信するなど、不正なメールであることを気づかせないで感染させるケースが多発しています。
「Emotet」の感染源となる添付ファイルの形式は、現在では「xlmsファイル」がほとんどで、ファイルを開くことにより「Emotet」に感染します。
エモテット感染の有無をチェックする方法は、警視庁の「情報セキュリティ広場」に掲載されている「Emotet(エモテット)感染を疑ったら」ページを確認してください。
・Emotet(エモテット)感染を疑ったら(警視庁 サイバーセキュリティ対策本部)
※ マルウェア とは、「悪意のある」という意味の英語「malicious(マリシャス)」と「software(ソフトウェア)」を組み合わせて創られた造語です。
件名に「Re:」をつけて、実際の返信メールのように自然なメールに偽装して送信するなど、不正なメールであることを気づかせないで感染させるケースが多発しています。
「Emotet」の感染源となる添付ファイルの形式は、現在では「xlmsファイル」がほとんどで、ファイルを開くことにより「Emotet」に感染します。
エモテット感染の有無をチェックする方法は、警視庁の「情報セキュリティ広場」に掲載されている「Emotet(エモテット)感染を疑ったら」ページを確認してください。
・Emotet(エモテット)感染を疑ったら(警視庁 サイバーセキュリティ対策本部)
■ 悪意あるウイルスによる感染を防ぐために、再度以下の対応をお願いします。
・身に覚えのないメールや添付ファイルは開かない。また、メール本文に記載されているURLは開かない。
・【Windows update】を実行して、OSやセキュリティソフトを最新の状態にしておく。
・自動でマクロを実行させないように、WordやExcelの設定をする。
[ファイル] > [オプション] > [セキュリティセンター] > [セキュリティセンターの設定] > [マクロの設定]< の 「警告を表示してすべてのマクロを無効にする」を選択
不審なメールを受信した場合やウイルスの感染が疑われる場合は、速やかに学生情報サービスセンターにご連絡ください。
