独立行政法人情報処理推進機構(IPA)は3月10日、情報セキュリティ事故や攻撃などの脅威を順位付けして発表した「情報セキュリティ10大脅威 2022」の解説書を公表しました。発表した上位10位までの脅威に関する攻撃手口や事例、対策などを個別に解説しています。
公表された資料は「情報セキュリティ10大脅威 2022~誰かが対策をしてくれている。そんなウマい話は、ありません!!~」(64ページ)です。10大脅威は組織と個人に分けて順位付けされており、解説書では合計20の脅威を説明しています。
組織向けの1位は「ランサムウェアによる被害」で、事例として2021年7月に被害を受けた製粉大手のニップンを取り上げています。それによると、同時多発的にサイバー攻撃を受け、システムのオンラインバックアップを管理するサーバーについても暗号化されたため、早期復旧が困難になりました。また、電子カルテにアクセスできなくなった徳島県の病院やアメリカで石油供給網を運営するコロニアルパイプラインにおける事案での身代金の支払いや復旧期間などについて記しています。
IPAではランサムウェア対策として経営層向けに「対策の予算の確保と継続的な対策の実施」や「CIO (Chief Information Officer:最高情報責任者)など専門知識を持つ責任者の配置」といった体制の確立を求めています。
解説書はIPAのホームページからPDFファイル形式でダウンロードできます。
