IPA、情報セキュリティ10大脅威の最新版を発表--ゼロデイ攻撃が初登場

國谷武史 (編集部)

2022-01-27 14:08

 情報処理推進機構(IPA)は1月27日、組織および個人における「情報セキュリティ10大脅威」の2022年版を発表した。組織の首位は2021年版と同じく「ランサムウェアによる被害」だった。

 組織では、新しく「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位にランクインした。また、「脆弱性対策情報の公開に伴う悪用増加」も前回の10位から今回は6位に上昇しており、脆弱性に関するサイバー攻撃リスクの高まりが反映されている。

 個人では、今回1~4位の「フィッシングによる個人情報などの詐取」「ネット上の誹謗(ひぼう)・中傷・デマ」「メールやSMSなどを使った脅迫・詐欺の手口による金銭要求」「クレジットカード情報の不正利用」が前回から1つずつ順位が上昇。一方、前回1位の「スマホ決済の不正利用」は5位に下降した。

2022年版の「情報セキュリティ10大脅威」(出典:IPA)
2022年版の「情報セキュリティ10大脅威」(出典:IPA)

 情報セキュリティ10大脅威は、発表前年に発生した社会的影響の大きい情報セキュリティ事案からIPAが候補を選出。情報セキュリティの専門家や実務担当者など約150人が参加する「10大脅威選考会」が審議と投票を通じて決定している。

 今回ランクインした各脅威の手口や傾向と対策などの詳細は、2月下旬にIPAのウェブサイトで公開されるという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  4. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  5. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]