情報処理推進機構(IPA)は1月27日、組織および個人における「情報セキュリティ10大脅威」の2022年版を発表した。組織の首位は2021年版と同じく「ランサムウェアによる被害」だった。
組織では、新しく「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位にランクインした。また、「脆弱性対策情報の公開に伴う悪用増加」も前回の10位から今回は6位に上昇しており、脆弱性に関するサイバー攻撃リスクの高まりが反映されている。
個人では、今回1~4位の「フィッシングによる個人情報などの詐取」「ネット上の誹謗(ひぼう)・中傷・デマ」「メールやSMSなどを使った脅迫・詐欺の手口による金銭要求」「クレジットカード情報の不正利用」が前回から1つずつ順位が上昇。一方、前回1位の「スマホ決済の不正利用」は5位に下降した。
2022年版の「情報セキュリティ10大脅威」(出典:IPA)
情報セキュリティ10大脅威は、発表前年に発生した社会的影響の大きい情報セキュリティ事案からIPAが候補を選出。情報セキュリティの専門家や実務担当者など約150人が参加する「10大脅威選考会」が審議と投票を通じて決定している。
今回ランクインした各脅威の手口や傾向と対策などの詳細は、2月下旬にIPAのウェブサイトで公開されるという。