このページは、情報処理推進機構(IPA)が公表しています「情報セキュリティ10大脅威 2022」についてのページです。
概要
IPA(独立行政法人 情報処理推進機構)から『情報セキュリティ10大脅威2022』が発表されました。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者等のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです
組織の部門においては以下のとおりです。(個人部門の順位は関連リンク先よりご覧ください)
「情報セキュリティ10大脅威 2022」(組織向け脅威)
順位 | 組織 | 昨年順位 |
---|---|---|
1位 |
ランサムウェアによる被害 |
1位 |
2位 |
標的型攻撃による機密情報の窃取 |
2位 |
3位 |
サプライチェーンの弱点を悪用した攻撃 |
4位 |
4位 |
テレワーク等のニューノーマルな働き方を狙った攻撃 |
3位 |
5位 |
内部不正による情報漏えい |
6位 |
6位 |
脆弱性対策情報の公開に伴う悪用増加 |
10位 |
7位 |
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
NEW |
8位 |
ビジネスメール詐欺による金銭被害 |
5位 |
9位 |
予期せぬIT基盤の障害に伴う業務停止 |
7位 |
10位 |
不注意による情報漏えい等の被害 |
9位 |
(IPA:『情報セキュリティ10大脅威 2022』を基に作成)
組織の順位では、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で7位となりました。
また、組織の1 位は、昨年に引き続き「ランサムウェアによる被害」でした。
どの組織でも、被害に遭う可能性があることを念頭において、バックアップの取得や復旧計画を策定するなど、事前の準備が重要です。