「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開

情報処理推進機構（IPA）は、「情報セキュリティ10大脅威2022」の解説資料を公開した。先行公開された個人編にくわえて、組織編やコラムなどを収録している。

情報セキュリティ10大脅威2022

「情報セキュリティ10大脅威」は社会的に影響が大きいセキュリティ上の脅威についてセキュリティ研究者や実務担当者が毎年選定し、公開しているもの。

2021年の脅威について1月にランキングを公開。先行して2月末に個人編の解説書を公開していたが、組織編やコラムをあらたに追加、再編集してリリースした。A4サイズ64ページで構成されている。

コラムでは、誤解させる目的で広められる「ディスインフォメーション」の問題やクラウドサービス利用時の注意点といったトピックを取り上げた。

同資料は、同機構ウェブサイトよりPDFファイルにてダウンロードすることが可能。今回ランキング入した脅威は以下のとおり。

2021年の組織における10大脅威

1位：ランサムウェアによる被害（1位）
2位：標的型攻撃による機密情報の窃取（2位）
3位：サプライチェーンの弱点を悪用した攻撃（4位）
4位：テレワーク等のニューノーマルな働き方を狙った攻撃（3位）
5位：内部不正による情報漏洩（6位）
6位：脆弱性対策情報の公開にともなう悪用増加（10位）
7位：修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）（新）
8位：ビジネスメール詐欺による金銭被害（5位）
9位：予期せぬIT基盤の障害に伴う業務停止（7位）
10位：不注意による情報漏洩などの被害（9位）

2021年の個人における10大脅威 2022

1位：フィッシングによる個人情報などの詐取（2位）
2位：ネット上の誹謗・中傷・デマ（3位）
3位：メールやSMSなどを使った脅迫・詐欺の手口による金銭要求（4位）
4位：クレジットカード情報の不正利用（5位）
5位：スマホ決済の不正利用（1位）
6位：偽警告によるインターネット詐欺（8位）
7位：不正アプリによるスマートフォン利用者への被害（9位）
8位：インターネット上のサービスからの個人情報の窃取（7位）
9位：インターネットバンキングの不正利用（6位）
10位：インターネット上のサービスへの不正ログイン（10位）

（Security NEXT - 2022/03/10 ）ツイート

「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開

2021年の組織における10大脅威

2021年の個人における10大脅威 2022

関連リンク

PR

関連記事