1月27日、情報処理推進機構(IPA)から、2021年度に大きな影響を与えたセキュリティインシデントを取りまとめたレポート「情報セキュリティ10大脅威 2022」が公表された。
レポート結果
当該レポートは、情報セキュリティ分野の研究者および実務担当者など約150名により審議投票の結果に基づいて作成された。
ランキング形式で公表されており、個人と組織ごとにそれぞれ作成されている。
結果は以下の通り。
【個人】対象インシデントランキング | 順位(過去順位) |
|---|---|
| フィッシングによる個人情報等の詐取 | 1(2) |
| ネット上の誹謗・中傷・デマ | 2(3) |
| メールや SMS 等を使った脅迫・詐欺の手口による金銭要求 | 3(4) |
| クレジットカード情報の不正利用 | 4(5) |
| スマホ決済の不正利用 | 5(1) |
| 偽警告によるインターネット詐欺 | 6(8) |
| 不正アプリによるスマートフォン利用者への被害 | 7(9) |
| インターネット上のサービスからの個人情報の窃取 | 8(7) |
| インターネットバンキングの不正利用 | 9(6) |
| インターネット上のサービスへの不正ログイン | 10(10) |
【組織】対象インシデントランキング | 順位(過去順位) |
|---|---|
| ランサムウェアによる被害 | 1(1) |
| 標的型攻撃による機密情報の窃取 | 2(2) |
| サプライチェーンの弱点を悪用した攻撃 | 3(4) |
| テレワーク等のニューノーマルな働き方を狙った攻撃 | 4(3) |
| 内部不正による情報漏えい | 5(6) |
| 脆弱性対策情報の公開に伴う悪用増加 | 6(8) |
| 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 7(初ランクイン) |
| ビジネスメール詐欺による金銭被害 | 8(5) |
| 予期せぬ IT 基盤の障害に伴う業務停止 | 9(7) |
| 不注意による情報漏えい等の被害 | 10(9) |
IPAまとめ
個人においては、「フィッシングによる個人情報等の詐取」が 1 位となった。
正規の機関や企業になりすまし、メールやSMSからフィッシングサイトへ誘導する手口が多く確認されたことからも、2022年以降も引き続きの注意が必要とのこと。
組織においては、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が新たにランクイン。
その他インシデントも昨年との大きな変化はないが、「ランサムウェアによる被害」が連続1位となっている。
昨今のランサムウェア攻撃は、データの暗号化だけでなくインターネット上に公表すると脅迫しより身代金を支払わせざるを得ない状況に追い込む手口が増加している。
IPAは、こうした状況に対応するため、日ごろからウイルス対策、不正アクセス対策、脆弱性対策、バックアップ作成、復旧時の事前計画などの事前準備が必要と注意喚起している。
| 【参考URL】 情報処理推進機構(IPA) https://www.ipa.go.jp/ |