1. HOME
  2. ブログ
  3. 【IPA】情報セキュリティ10大脅威 2022を発表 ー「組織」向け脅威においてゼロデイ攻撃がランクインー

【IPA】情報セキュリティ10大脅威 2022を発表
ー「組織」向け脅威においてゼロデイ攻撃がランクインー

IPAは、情報セキュリティにおける脅威のうち、2021 年に社会的影響が大きかったトピックを「情報セキュリティ 10 大脅威 2022」として公表した。

「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定されたものである。

「個人」の立場と「組織」の立場でのランキングはそれぞれ以下のとおり。

■「情報セキュリティ10大脅威 2022」

昨年順位個人順位組織昨年順位
2位フィッシングによる個人情報等の詐取1位ランサムウェアによる被害1位
3位ネット上の誹謗・中傷・デマ2位標的型攻撃による機密情報の窃取2位
4位メールやSMS等を使った脅迫・詐欺の手口による金銭要求3位サプライチェーンの弱点を悪用した攻撃4位
5位クレジットカード情報の不正利用4位テレワーク等のニューノーマルな働き方を狙った攻撃3位
1位スマホ決済の不正利用5位内部不正による情報漏えい6位
8位偽警告によるインターネット詐欺6位脆弱性対策情報の公開に伴う悪用増加10位
9位不正アプリによるスマートフォン利用者への被害7位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)NEW
7位インターネット上のサービスからの個人情報の窃取8位ビジネスメール詐欺による金銭被害5位
6位インターネットバンキングの不正利用9位予期せぬIT基盤の障害に伴う業務停止7位
10位インターネット上のサービスへの不正ログイン10位不注意による情報漏えい等の被害9位

なお、「情報セキュリティ 10 大脅威 2022」にランクインした各脅威の手口、傾向や対策など詳しい解
説は、2 月下旬に IPA のウェブサイトで公開される予定。

詳細はこちらより確認してほしい。

関連記事

今年も開催JAPANSucuritySummit 2022
サイバーセキュリティの課題をテーマ別に紹介中!!