IPA「情報セキュリティ10大脅威 2022」公表、組織への脅威は引き続きランサムウェアが1位に | ScanNetSecurity
2024.03.29(金)

IPA「情報セキュリティ10大脅威 2022」公表、組織への脅威は引き続きランサムウェアが1位に

  独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」として公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

  独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」として公表した。

 「情報セキュリティ10大脅威 2022」は、IPAが2021年発生の情報セキュリティ事故や攻撃の状況等から脅威を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」の投票を経て決定したもの。

 「組織」のランキングは下記の通り。

1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:サプライチェーンの弱点を悪用した攻撃
4位:テレワーク等のニューノーマルな働き方を狙った攻撃
5位:内部不正による情報漏えい
6位:脆弱性対策情報の公開に伴う悪用増加
7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位:ビジネスメール詐欺による金銭被害
9位:予期せぬIT基盤の障害に伴う業務停止
10位:不注意による情報漏えい等の被害

 「組織」のランキングでは、10の脅威のうち9個が昨年と同じだった。「サプライチェーンの弱点を悪用した攻撃」「内部不正による情報漏えい」「脆弱性対策情報の公開に伴う悪用増加」が昨年より順位を上げているが、その一方で「テレワーク等のニューノーマルな働き方を狙った攻撃」「ビジネスメール詐欺による金銭被害」「予期せぬIT基盤の障害に伴う業務停止」「不注意による情報漏えい等の被害」が順位を下げている。また新規で「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×