第2位は「なりすまし契約とアカウント詐取」です。これは、個人情報を盗んでその人名義の偽造証明書を作り、さまざまな契約に悪用するというものです。巧妙にアカウントが乗っ取られるため、本人が気づかないうちに銀行口座からお金が引き出されたりします。ユーザーとしては気をつけようがないため、JSSCEでは、マイナンバーカードを活用するなどの対策をキャリア側に求めています。
第3位は「ディープフェイク」。本人と見分けがつかない偽動画を作り、言ってもいないことを拡散されるという脅威です。このごろでは一般ユーザーでも簡単にディープフェイク映像が作れるサービスが増え、対策が急がれるとしています。
以下、「メールを狙ったさまざまな攻撃」(フィッシング)、「提供元不明アプリによるマルウェア感染」、「誹謗・抽象」と続きます。その多くは、ユーザーの側が意識を高めて警戒すれば防げるものですが、技術の進歩にともないますます巧妙化していくことは明白です。ユーザーが注意するだけでは防ぎきれない脅威も今後は増えるでしょう。
ただ、「パスワードは他人に漏らしさえしなければ、不正アクセスされるリスクは限りなく低い」とJSSCEは話しています。本人が「パスワードを覚えない」こともひとつの手段だとして、パスワード管理アプリやFIODなどの強力な認証技術を積極的に利用するよう薦めています。
プレスリリース
