独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」として公表した。
「情報セキュリティ10大脅威 2022」は、IPAが2021年発生の情報セキュリティ事故や攻撃の状況等から脅威を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」の投票を経て決定したもの。
「組織」のランキングは下記の通り。
1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:サプライチェーンの弱点を悪用した攻撃
4位:テレワーク等のニューノーマルな働き方を狙った攻撃
5位:内部不正による情報漏えい
6位:脆弱性対策情報の公開に伴う悪用増加
7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位:ビジネスメール詐欺による金銭被害
9位:予期せぬIT基盤の障害に伴う業務停止
10位:不注意による情報漏えい等の被害
「組織」のランキングでは、10の脅威のうち9個が昨年と同じだった。「サプライチェーンの弱点を悪用した攻撃」「内部不正による情報漏えい」「脆弱性対策情報の公開に伴う悪用増加」が昨年より順位を上げているが、その一方で「テレワーク等のニューノーマルな働き方を狙った攻撃」「ビジネスメール詐欺による金銭被害」「予期せぬIT基盤の障害に伴う業務停止」「不注意による情報漏えい等の被害」が順位を下げている。また新規で「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしている。
