IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン

同機構では、「情報セキュリティ10大脅威 2022」の脅威について、手口や傾向、対策など詳しく解説した資料を2月下旬に同機構サイトで公開する予定。今回発表されたランキングは以下のとおり。

2021年の組織における10大脅威

1位：ランサムウェアによる被害（1位）
2位：標的型攻撃による機密情報の窃取（2位）
3位：サプライチェーンの弱点を悪用した攻撃（4位）
4位：テレワーク等のニューノーマルな働き方を狙った攻撃（3位）
5位：内部不正による情報漏洩（6位）
6位：脆弱性対策情報の公開にともなう悪用増加（10位）
7位：修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（新）
8位：ビジネスメール詐欺による金銭被害（5位）
9位：予期せぬIT基盤の障害に伴う業務停止（7位）
10位：不注意による情報漏洩などの被害（9位）

2021年の個人における10大脅威 2022

1位：フィッシングによる個人情報などの詐取（2位）
2位：ネット上の誹謗・中傷・デマ（3位）
3位：メールやSMSなどを使った脅迫・詐欺の手口による金銭要求（4位）
4位：クレジットカード情報の不正利用（5位）
5位：スマホ決済の不正利用（1位）
6位：偽警告によるインターネット詐欺（8位）
7位：不正アプリによるスマートフォン利用者への被害（9位）
8位：インターネット上のサービスからの個人情報の窃取（7位）
9位：インターネットバンキングの不正利用（6位）
10位：インターネット上のサービスへの不正ログイン（10位）

（Security NEXT - 2022/01/27 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事（2024年3月3日〜2024年3月9日）
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止