スマホ利用シーンの脅威トップ10を発表 - JSSEC

日本スマートフォンセキュリティ協会（JSSEC）は、「スマートフォン利用シーンに潜む脅威 Top10 2023」を公開した。

同ランキングは、身近な利用シーンに潜む脅威について取りまとめたもの。2022年の社会情勢を踏まえて候補を洗い出し、選定委員が検討。候補を絞り込んだのち、ワークショップ参加者の投票を経て決定したという。10種類の脅威のほか、ランク外として5種類の脅威を挙げている。

首位となったのは、ショートメッセージサービス（SMS）を用いたフィッシング攻撃の「スミッシング詐欺」。「なりすまし契約とアカウント詐取」「ディープフェイク」「メールを狙った攻撃」と続いた。

同協会では、技術的対策だけで完全に脅威から身を守ることはできないと指摘。利用者がスマートフォン利用時の危険性を十分理解した上で、適切に判断することが重要として注意を呼びかけている。今回取りまとめたランキングは以下のとおり。

第1位：依然猛威を振るうスミッシング詐欺
第2位：なりすまし契約とアカウント詐取
第3位：ディープフェイク
第4位：メールを狙った様々な攻撃（フィッシング、BEC、ランサムウエアなど）
第5位：提供元不明アプリによるマルウェア感染
第5位：誹謗・中傷
第7位：SNSフェイクニュース
第8位：アカウント乗っ取りと誤ったアカウント登録
第9位：検索エンジンの汚染
第10位：不正通販サイト
ランク外：アプリストアのマルウェア感染
ランク外：不適切なパスワード管理
ランク外：スマホカメラの悪用
ランク外：短縮URL問題
ランク外：盗難、紛失

（Security NEXT - 2023/03/02 ） ツイート

PR

関連記事

廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも