セキュリティブログ

情報セキュリティ10大脅威 2022

2022.01.28

※情報セキュリティ10大脅威 2022/IPA/2022年1月27日

 「情報セキュリティ10大脅威 20した」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

■「情報セキュリティ10大脅威 2022」NEW:初めてランクインした脅威
昨年順位 個人 順位 組織 昨年順位
2位 フィッシングによる個人情報等の詐取 1位 ランサムウェアによる被害 1位
3位 ネット上の誹謗・中傷・デマ 2位 標的型攻撃による機密情報の窃取 2位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 3位 サプライチェーンの弱点を悪用した攻撃 4位
5位 クレジットカード情報の不正利用 4位 テレワーク等のニューノーマルな働き方を狙った攻撃 3位
1位 スマホ決済の不正利用 5位 内部不正による情報漏えい 6位
8位 偽警告によるインターネット詐欺 6位 脆弱性対策情報の公開に伴う悪用増加 10位
9位 不正アプリによるスマートフォン利用者への被害 7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) NEW
7位 インターネット上のサービスからの個人情報の窃取 8位 ビジネスメール詐欺による金銭被害 5位
6位 インターネットバンキングの不正利用 9位 予期せぬIT基盤の障害に伴う業務停止 7位
10位 インターネット上のサービスへの不正ログイン 10位 不注意による情報漏えい等の被害 9位

※ここまで

今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしました。

イージスは他社製品では検知が困難とされる、ゼロデイ攻撃や難読化された攻撃にも対応しています。

今後もWAFイージスで、ゼロデイ攻撃対策も行って頂きたいと思料いたします。