情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」を発表しました。前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出し、上位10位まで選定しています。組織向けと個人向けで別々に順位が付けられています。
組織向けの1位は、前年に引き続き「ランサムウェアによる被害」でした。2021年は国内外でランサムウェア被害の事案が多発し、特に国内では医療機関の被害が大きな話題となりました。
2位も前年と同じ「標的型攻撃による機密情報の窃取」でした。3位には昨年4位だった「サプライチェーンの弱点を悪用した攻撃」が入りました。
発表された10大脅威のほとんどは前年と同じ内容になりましたが、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」は初登場で7 位となりました。ゼロデイ(0-day)攻撃は修正プログラムが提供される前の脆弱性を悪用した攻撃で、修正プログラムが提供された時点で攻撃は既に行われています。そのためIPAでは、「脆弱性対策に加え、外部からの侵入を検知・防御する機器を導入するなどの備えが重要」と呼び掛けています。
個人編では、「フィッシングによる個人情報等の詐取」が1位でした。2位は「ネット上の誹謗・中傷・デマ」、3位は「メールやSMS等を使った脅迫・詐欺の手口による金銭要求」となりました。
順位の詳細はIPAのホームページから確認できます。
