【速報】「情報セキュリティ10大脅威2022」発表 IPA
掲載:2022年02月04日
サイバー速報
目次
情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」を発表しました。前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、上位10位まで選定しています。組織向けと個人向けで別々に順位が付けられています。
組織向けの1位は、前年に引き続き「ランサムウェアによる被害」でした。2021年は国内外でランサムウェア被害の事案が多発し、特に国内では医療機関の被害が大きな話題となりました。
2位も前年と同じ「標的型攻撃による機密情報の窃取」でした。3位には昨年4位だった「サプライチェーンの弱点を悪用した攻撃」が入りました。
発表された10大脅威のほとんどは前年と同じ内容になりましたが、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」は初登場で7 位となりました。ゼロデイ(0-day)攻撃は修正プログラムが提供される前の脆弱性を悪用した攻撃で、修正プログラムが提供された時点で攻撃は既に行われています。そのためIPAでは、「脆弱性対策に加え、外部からの侵入を検知・防御する機器を導入するなどの備えが重要」と呼び掛けています。
個人編では、「フィッシングによる個人情報等の詐取」が1位でした。2位は「ネット上の誹謗・中傷・デマ」、3位は「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」となりました。
順位の詳細はIPAのホームページから確認できます。
おすすめ記事
- 2022年のセキュリティ動向
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- 攻撃者視点のガイドライン「CSC」を活用したサイバーセキュリティ評価手法
- サイバー・フィジカル・セキュリティ対策フレームワーク
- PSIRT
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- NICE Cybersecurity Workforce Framework(SP800-181)とは
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 【速報】「情報セキュリティ10大脅威2021」発表 IPA
- 【速報】2021年のセキュリティ10大ニュースを発表 JNSA
- クルマにおけるサイバーセキュリティ規格 ISO/SAE21434とは ~規格の位置づけと重要性 ~