PR

  情報処理推進機構(IPA)は2022年1月27日、2021年に発生した情報セキュリティー事案について、社会的な影響などを加味してランキング形式でまとめた「情報セキュリティ10大脅威 2022」を公表した。ランキングは「個人」と「組織」に分かれている。個人部門の1位は前年2位の「フィッシングによる個人情報等の詐取」、組織部門の1位は前年と同様の「ランサムウェアによる被害」だった。

「情報セキュリティ10大脅威 2022」の詳細(NEWは初めてランクインしたことを示す)
「情報セキュリティ10大脅威 2022」の詳細(NEWは初めてランクインしたことを示す)
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 個人部門の1位「フィッシングによる個人情報等の詐取」は、今回初めて首位となった。米Amazon.com(アマゾン・ドット・コム)のアマゾンなどのECサイトや金融機関などになりすました手口が多く確認されたという。IPAは「安易にURLをクリック・タップしない、サービスを利用する際は自身のブックマークや公式アプリからアクセスする」などの注意点を呼びかけた。

 組織部門では、昨年同様「ランサムウェアによる被害」が1位だった。今回初登場したのは、7位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」だ。IPAはゼロデイ攻撃の一例として、2021年12月にApache Log4jの脆弱性対策情報が公開されるとともに、既に攻撃が観測されていたことを挙げる。ゼロデイ攻撃の場合、修正プログラムが提供されたときには既に攻撃されている。IPAは「脆弱性対策に加え、外部からの侵入を検知/防御する機器を導入するなどの備えが重要」とした。