IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン

情報処理推進機構（IPA）は、社会的に影響が大きいセキュリティ上の脅威を取りまとめ、「情報セキュリティ10大脅威 2022」として発表した。

2021年に発生した情報セキュリティ事故や攻撃の状況を踏まえ、セキュリティ研究者や企業の実務担当者など約150人が参加する「10大脅威選考会」による投票により選定したもの。「10大脅威」は2006年以降、発表されている。

2021年の組織における「10大脅威」は、2020年から9件が引き続きランクインした。2020年と同様、「ランサムウェアによる被害」がトップとなり、「標的型攻撃による機密情報の窃取」が続いた。

目新しいところでは、「修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）」が今回あらたに7位へランクインした。広く利用されているログ記録ライブラリ「Apache Log4j」に発見された脆弱性なども影響した。一方、「インターネット上のサービスへの不正ログイン」がランク外となっている。

一方、個人の「10大脅威」を見ると、「フィッシングによる個人情報等の詐取」がランクを上げて首位となるなど、前年から順位の変動が見られたものの、いずれも2020年と同じ項目となった。

（Security NEXT - 2022/01/27 ） ツイート

PR

関連記事

JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
「ドローンセキュリティガイド第5版」を公開 - セキュアドローン協議会
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
先週注目された記事（2024年3月31日〜2024年4月6日）
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」