ホーム > コラム > 【利用部会活動レポート】 JSSECワークショップ「利用部会が選ぶ5大脅威」 作成に向けて ~異業種の方と意見交換する楽しみと気づきが満載~
コラム
利用者向け
発信元:パブリックリレーションズ部会
書いた人:利用部会

【利用部会活動レポート】 JSSECワークショップ「利用部会が選ぶ5大脅威」 作成に向けて ~異業種の方と意見交換する楽しみと気づきが満載~

2022年12月22日
2023年3月7日

※注釈:上記内に記載の「利用部会が選ぶ5大脅威」は、「スマートフォン利用シーンに潜む脅威 Top10 2023」というタイトルで発表することになりました。ご了承ください。

 912日(月)、JSSECの利用部会において会員企業様を対象としたワークショップを開催しました。これは、本部会の本年度の方針のひとつ「オンライン/オフラインを融合させた活動~ハイブリッドなワーキンググループ活動と外部への情報発信~」に基づくものです。

当初はハイブリッドでの開催を予定していましたが、コロナウイルスの感染拡大状況を受けて、完全オンライン開催となってしまいました。それでも15社、21名にご参加いただきました。 

今回のワークショップは、「利用部会が選ぶ5大脅威を選出しよう」をテーマとした2回構成になっており、第1回目の今回で候補となるキーワードをまとめ、20231月に開催予定の第2回では、第1回でまとめたキーワードの説明を行い、投票により5大脅威を決定する予定です。

  ワークショップでは、まず利用部会 部会長の松下綾子からJSSECの活動紹介を行い、続いてIPAの「情報セキュリティ10大脅威 2022」を紹介しました。特にポイントとして、組織編1位の「ランサムウェアによる被害」、3位の「サプライチェーンの弱点を悪用した攻撃」、4位の「テレワーク等のニューノーマルな働き方を狙った攻撃」、そして新たに7位にランクインした「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」、さらに個人編1位の「フィッシングによる個人情報等の詐取」を挙げました。 

続いて、利用部会 副部会長の本間輝彰から、スミッシングに関するセッションを実施、フィッシングとスミッシングの違いやその仕組み、共通点や特徴、最新動向などを紹介しました。

基本的にフィッシングはメールで送られ、スミッシングはSMSで送られます。最近はスミッシングの被害が拡大しており、その理由としてSMSは音声通話扱いなので電話番号で送信できること、特に電話番号からキャリアを判別(MNPしていないことが前提)できるので、キャリアを特定した狙い撃ちが可能なこと、そして表示されるURLに短縮URLが使用されているので、ドメインなどによる見極めが難しいことなどを挙げています。


 そして、ワークショップが始まりました。今回のテーマである5大脅威の選出について、5~7人ごとのチームに分かれて、35分間でアイデアを出し合っていただき、5大脅威の候補として挙げられた意見をまとめたのが、次の16のキーワードです。

1:アカウント乗っ取り
2:検索エンジンの汚染
3:不正物販サイト
4:スミッシング詐欺
5:アプリストアのマルウェア問題
6:スマホカメラの悪用
7:高度化したフィッシングメール
8:短縮URL
9:SNS フェイクニュース、ディープフェイク
10:利用者のリテラシー問題
11:ビジネス基盤を狙った攻撃
12:狙われるCloudメール
13:SIMスワップ(なりすまし契約)、オンライン、店頭での契約を含む
14:アプリの実装問題
15:アプリの緩和、Google,Apple以外にも認める政府の意向
16:紛失

 ここで参考として、2013年当時にJSSECが選んだ、「スマホ5大ニュース」も皆さんと共有しました。

参加者の皆さんにおいては、普段は同じ部署の人とのやり取りがほとんどと思われる中で、今回のワークショップは大きな刺激となったようです。会社が違えば企業文化も方針も違うこともありますが、あえてそうした人たちで話し合うことで「多くの気づきが得られた」との声がたくさん挙がったことが印象的でした。 

特にスマートフォンについては、個人用の端末として広く普及し生活の一部となったことに加え、企業でも業務用端末として支給され、事務処理だけでなく基幹業務用にも使われるケースが多くなっています。スマートフォン活用の黎明期から考えてみると、セキュリティやリスクの視点が変わったことで、さまざまな意見が出てきました。 

このように非常に活発な意見交換が行われ、ワークショップ後のアンケートでは「グループワークは35分間では短かった」という声もありました。また、57人でのディスカッションをオンラインで行うにはコツが必要、という課題も感じており、これは今後の宿題になると考えています。 

今回のワークショップを通じて、やはり別の会社や異業種の方と意見交換することには大きな気づきがあり、刺激になると感じました。そして、そこから生まれる人と人とのつながりは、かけがえのないものになると思っています。「楽しかった」という意見も多くいただきました。1月には第2回が開催され、いよいよ「利用部会が選ぶ5大脅威」が選出されます。これをご覧になっている皆さんも、ぜひお気軽にご参加ください。 

※注釈:上記内に記載の「利用部会が選ぶ5大脅威」は、「スマートフォン利用シーンに潜む脅威 Top10 2023」というタイトルで発表することになりました。ご了承ください。

2022年12月22日
2023年3月7日
よく読まれている記事