「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2022」の解説資料を公開した。先行公開された個人編にくわえて、組織編やコラムなどを収録している。
情報セキュリティ10大脅威2022
「情報セキュリティ10大脅威」は社会的に影響が大きいセキュリティ上の脅威についてセキュリティ研究者や実務担当者が毎年選定し、公開しているもの。
2021年の脅威について1月にランキングを公開。先行して2月末に個人編の解説書を公開していたが、組織編やコラムをあらたに追加、再編集してリリースした。A4サイズ64ページで構成されている。
コラムでは、誤解させる目的で広められる「ディスインフォメーション」の問題やクラウドサービス利用時の注意点といったトピックを取り上げた。
同資料は、同機構ウェブサイトよりPDFファイルにてダウンロードすることが可能。今回ランキング入した脅威は以下のとおり。
2021年の組織における10大脅威
1位:ランサムウェアによる被害(1位)
2位:標的型攻撃による機密情報の窃取(2位)
3位:サプライチェーンの弱点を悪用した攻撃(4位)
4位:テレワーク等のニューノーマルな働き方を狙った攻撃(3位)
5位:内部不正による情報漏洩(6位)
6位:脆弱性対策情報の公開にともなう悪用増加(10位)
7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(新)
8位:ビジネスメール詐欺による金銭被害(5位)
9位:予期せぬIT基盤の障害に伴う業務停止(7位)
10位:不注意による情報漏洩などの被害(9位)
2021年の個人における10大脅威 2022
1位:フィッシングによる個人情報などの詐取(2位)
2位:ネット上の誹謗・中傷・デマ(3位)
3位:メールやSMSなどを使った脅迫・詐欺の手口による金銭要求(4位)
4位:クレジットカード情報の不正利用(5位)
5位:スマホ決済の不正利用(1位)
6位:偽警告によるインターネット詐欺(8位)
7位:不正アプリによるスマートフォン利用者への被害(9位)
8位:インターネット上のサービスからの個人情報の窃取(7位)
9位:インターネットバンキングの不正利用(6位)
10位:インターネット上のサービスへの不正ログイン(10位)
(Security NEXT - 2022/03/10 )
ツイート
PR
関連記事
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「JPAAWG 7th General Meeting」、参加登録を受付中
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
Check Point、脅威情報プラットフォームのCyberintを買収
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
先週注目された記事(2024年7月21日〜2024年7月27日)
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」