Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開

情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2022」の解説資料を公開した。先行公開された個人編にくわえて、組織編やコラムなどを収録している。

20220310_ip_001.jpg
情報セキュリティ10大脅威2022

「情報セキュリティ10大脅威」は社会的に影響が大きいセキュリティ上の脅威についてセキュリティ研究者や実務担当者が毎年選定し、公開しているもの。

2021年の脅威について1月にランキングを公開。先行して2月末に個人編の解説書を公開していたが、組織編やコラムをあらたに追加、再編集してリリースした。A4サイズ64ページで構成されている。

コラムでは、誤解させる目的で広められる「ディスインフォメーション」の問題やクラウドサービス利用時の注意点といったトピックを取り上げた。

同資料は、同機構ウェブサイトよりPDFファイルにてダウンロードすることが可能。今回ランキング入した脅威は以下のとおり。

2021年の組織における10大脅威

1位:ランサムウェアによる被害(1位)
2位:標的型攻撃による機密情報の窃取(2位)
3位:サプライチェーンの弱点を悪用した攻撃(4位)
4位:テレワーク等のニューノーマルな働き方を狙った攻撃(3位)
5位:内部不正による情報漏洩(6位)
6位:脆弱性対策情報の公開にともなう悪用増加(10位)
7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(新)
8位:ビジネスメール詐欺による金銭被害(5位)
9位:予期せぬIT基盤の障害に伴う業務停止(7位)
10位:不注意による情報漏洩などの被害(9位)

2021年の個人における10大脅威 2022

1位:フィッシングによる個人情報などの詐取(2位)
2位:ネット上の誹謗・中傷・デマ(3位)
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求(4位)
4位:クレジットカード情報の不正利用(5位)
5位:スマホ決済の不正利用(1位)
6位:偽警告によるインターネット詐欺(8位)
7位:不正アプリによるスマートフォン利用者への被害(9位)
8位:インターネット上のサービスからの個人情報の窃取(7位)
9位:インターネットバンキングの不正利用(6位)
10位:インターネット上のサービスへの不正ログイン(10位)

(Security NEXT - 2022/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
ドローン向けにサイバーセキュリティガイドライン - 経産省
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
セキュリティ経営ガイドラインのプラクティス集に改訂版
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
都内中小企業向けに特別相談窓口を開設 - サイバー攻撃リスクの増大受けて
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開