Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ利用シーンの脅威トップ10を発表 - JSSEC

日本スマートフォンセキュリティ協会(JSSEC)は、「スマートフォン利用シーンに潜む脅威 Top10 2023」を公開した。

同ランキングは、身近な利用シーンに潜む脅威について取りまとめたもの。2022年の社会情勢を踏まえて候補を洗い出し、選定委員が検討。候補を絞り込んだのち、ワークショップ参加者の投票を経て決定したという。10種類の脅威のほか、ランク外として5種類の脅威を挙げている。

首位となったのは、ショートメッセージサービス(SMS)を用いたフィッシング攻撃の「スミッシング詐欺」。「なりすまし契約とアカウント詐取」「ディープフェイク」「メールを狙った攻撃」と続いた。

同協会では、技術的対策だけで完全に脅威から身を守ることはできないと指摘。利用者がスマートフォン利用時の危険性を十分理解した上で、適切に判断することが重要として注意を呼びかけている。今回取りまとめたランキングは以下のとおり。

第1位:依然猛威を振るうスミッシング詐欺
第2位:なりすまし契約とアカウント詐取
第3位:ディープフェイク
第4位:メールを狙った様々な攻撃(フィッシング、BEC、ランサムウエアなど)
第5位:提供元不明アプリによるマルウェア感染
第5位:誹謗・中傷
第7位:SNSフェイクニュース
第8位:アカウント乗っ取りと誤ったアカウント登録
第9位:検索エンジンの汚染
第10位:不正通販サイト
ランク外:アプリストアのマルウェア感染
ランク外:不適切なパスワード管理
ランク外:スマホカメラの悪用
ランク外:短縮URL問題
ランク外:盗難、紛失

(Security NEXT - 2023/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も