IPA、「情報セキュリティ10大脅威 2022」を決定
- 2022/02/01 10:00
- SecurityInsight
IPA(情報処理推進機構)は1月27日、情報セキュリティにおける脅威のうち、2021年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2022」として公表した。
■「情報セキュリティ10大脅威 2022」(かっこ内は昨年順位)
(個人)
1位 フィッシングによる個人情報等の詐取(2位)
2位 ネット上の誹謗・中傷・デマ(3位)
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求(4位)
4位 クレジットカード情報の不正利用(5位)
5位スマホ決済の不正利用(1位)
6位 偽警告によるインターネット詐欺(8位)
7位 不正アプリによるスマートフォン利用者への被害(9位)
8位 インターネット上のサービスからの個人情報の窃取(7位)
9位 インターネットバンキングの不正利用(6位)
10位 インターネット上のサービスへの不正ログイン(10位)
(組織)
1位 ランサムウェアによる被害(1位)
2位 標的型攻撃による機密情報の窃取(2位)
3位 サプライチェーンの弱点を悪用した攻撃(4位)
4位 テレワーク等のニューノーマルな働き方を狙った攻撃(3位)
5位 内部不正による情報漏えい(6位)
6位 脆弱性対策情報の公開に伴う悪用増加(10位)
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(NEW)
8位 ビジネスメール詐欺による金銭被害(5位)
9位 予期せぬIT基盤の障害に伴う業務停止(7位)
10位 不注意による情報漏えい等の被害(9位)
個人の順位では、順位の変動はあるものの、脅威の内容は昨年、一昨年と全て同じ。2019年から2年連続2位にランクインしていた「フィッシングによる個人情報等の詐取」が今回初めて1位になった。
組織の順位では、10の脅威のうち9個が昨年と同じ。1位は、昨年に引き続き「ランサムウェアによる被害」だった。昨年8位だった「インターネット上のサービスへの不正ログイン」に替わり、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で7位になった。