Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン

情報処理推進機構(IPA)は、社会的に影響が大きいセキュリティ上の脅威を取りまとめ、「情報セキュリティ10大脅威 2022」として発表した。

2021年に発生した情報セキュリティ事故や攻撃の状況を踏まえ、セキュリティ研究者や企業の実務担当者など約150人が参加する「10大脅威選考会」による投票により選定したもの。「10大脅威」は2006年以降、発表されている。

2021年の組織における「10大脅威」は、2020年から9件が引き続きランクインした。2020年と同様、「ランサムウェアによる被害」がトップとなり、「標的型攻撃による機密情報の窃取」が続いた。

目新しいところでは、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が今回あらたに7位へランクインした。広く利用されているログ記録ライブラリ「Apache Log4j」に発見された脆弱性なども影響した。一方、「インターネット上のサービスへの不正ログイン」がランク外となっている。

一方、個人の「10大脅威」を見ると、「フィッシングによる個人情報等の詐取」がランクを上げて首位となるなど、前年から順位の変動が見られたものの、いずれも2020年と同じ項目となった。

(Security NEXT - 2022/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
「メタバースセキュリティガイドライン」の第2版が公開
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
アジア版セキュキャン「GCC 2024」、2024年2月にタイで開催
「CYNEXアライアンス」が発足、 産官学とデータの共同分析や人材育成を推進
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も