IPAが「情報セキュリティ10大脅威 2022」を発表ゼロデイ攻撃が初めてランクイン

IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。

» 2022年01月28日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 情報処理推進機構(IPA)は2022年1月27日、「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」(個人向け脅威)と「ランサムウェアによる被害」(組織向け脅威だ。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。

 情報セキュリティ10大脅威は、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出して、「個人」向けと「組織」向けのそれぞれの脅威について上位10位を公表したもの。IPAは情報セキュリティ対策の普及を目的に、2006年から発表している。

 今回、個人向けの脅威については順位の変動はあるものの、脅威の内容は2021年や2020年と全て同じだった。1位は、2019年から2年連続で2位だった「フィッシングによる個人情報等の詐取」。2021年にも大手ECサイトや金融機関などをかたった手口が多く確認されており、IPAはメールなどで送り付けられたURLを安易にクリック、タップしないよう注意を促している。

情報セキュリティ10大脅威 2022(提供:IPA

組織向け脅威には変化あり

 一方、組織向けの脅威には変化があった。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。