今回は独立行政法人「情報処理推進機構」（以下、IPA）発表の「情報セキュリティ10大脅威2024」の解説の2回目です。「情報セキュリティ10大脅威2024」は「個人」と「組織」の2つに分かれています。本紙は歯科医院向けの媒体ですので、「個人」に触れた後、「組織」を中心に解説します。次回の最終回も引き続き「組織」について解説します。

「個人」の脅威とは「個人」の脅威は、「ネット上の誹謗・中傷・デマ」を除けば、さまざまな手法を使ってＩＤ、パスワード、クレジットカード番号などを盗むか、直接的に要求して金銭を騙し取ることから、把握しやすいことが特徴です。いわゆる特殊詐欺の被害が高止まりしていることからも分かる通り大きな脅威であり、ご自身のＩＤ、パスワード、出金をこまめにチェックし、問題があれば素早く対処することが必要です。

◆ 「組織」の脅威とは

「組織」の脅威には、前回解説した「ランサムウエア」のように、パッと見ただけでは内容がわからないものがあります。

例えば、「サプライチェーンの弱点を悪用した攻撃」は、自院ではなく取引先などを経由して侵入して来る脅威となっています。また、「標的型攻撃による機密情報の窃取」は大きな組織に侵入し、結果的に大きな被害を生むことが脅威となっており、「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」や「脆弱性対策情報の公開に伴う悪用」は、公表されたＰＣやスマートフォンなどの機器やプログラムの弱点を狙って来ることが脅威となっています。

一読後に順位を見て、分かるものだけ注意するのではなく、分からない内容については検索して調べ、一定の理解をしておくことをお勧めします。　次回は、「情報セキュリティ10大脅威2024」解説の最終回です。

クレセル株式会社

（東京歯科保険医新聞2024年8月号8面掲載）

★「情報セキュリティ10大脅威2024」解説①は2024年6月1日号８面に掲載しています。協会ホームページには2024年6月7日（金）にも掲載しており、ホームページ内「ＩＴ相談室」で検索していただくと、すぐにご覧になれます。