日本ネットワークセキュリティ協会（JNSA）は2022年12月23日、2022年のセキュリティ10大ニュースを発表しました。ロシアによるウクライナ侵攻（1位）や経済安全保障推進法の公布（6位）といった安全保障を軸とする「非日常のセキュリティニュース」が際立った半面、ランサムウェア被害や通信障害は頻繁に報道される事態となり、セキュリティ事故は「日常化している」と指摘しています。

1位のロシアによるウクライナ侵攻では、国家間のサイバー攻撃について取り上げています。サイバー攻撃を取引先が受け、トヨタ自動車の国内全工場が稼働停止に追い込まれた事案は2位に選定されました。サプライチェーン全体でのセキュリティ対策の重要性が改めて浮き彫りになりました。

3位は兵庫県尼崎市が起こしたUSB紛失問題で、全市民の個人情報が入ったUSBが一時紛失しました。業務委託先による無断再委託・再々委託といった事実も判明しました。

4位はKDDIによる大規模通信障害で、119番などの緊急通報も長時間にわたってつながらないという過去最大級の通信障害でした。これをきっかけにローミングの課題を議論する検討会が立ち上がり、緊急通報だけでなく、通話やデータ通信も含むフルローミング方式を目指す内容で第一次報告書がまとめられました。

5位は大阪急性期・総合医療センターへのランサムウェア攻撃、6位は経済安全保障推進法の公布、7位はEmotetの活動再開、8位は改正個人情報保護法の施行、9位はデジタル庁発足1周年、10位は「Apache Log4j」の脆弱性対応に関する米国政府のレポート発表でした。Apache Log4jはオープンソースのJavaライブラリで、多くの製品やサービスに利用されています。

なお、2022年のセキュリティ10大ニュースでは番外編が設けられ、ISMAP-LIUの運用開始を取り上げています。