ニュース
IPAが「情報セキュリティ10大脅威 2022」を発表:ゼロデイ攻撃が初めてランクイン
IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。
情報処理推進機構(IPA)は2022年1月27日、「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」(個人向け脅威)と「ランサムウェアによる被害」(組織向け脅威だ。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。
情報セキュリティ10大脅威は、前年に発生した情報セキュリティ事故や攻撃の状況などから脅威を選出して、「個人」向けと「組織」向けのそれぞれの脅威について上位10位を公表したもの。IPAは情報セキュリティ対策の普及を目的に、2006年から発表している。
今回、個人向けの脅威については順位の変動はあるものの、脅威の内容は2021年や2020年と全て同じだった。1位は、2019年から2年連続で2位だった「フィッシングによる個人情報等の詐取」。2021年にも大手ECサイトや金融機関などをかたった手口が多く確認されており、IPAはメールなどで送り付けられたURLを安易にクリック、タップしないよう注意を促している。
組織向け脅威には変化あり
一方、組織向けの脅威には変化があった。
関連記事
IPAが「Apache Log4j脆弱性」の暫定回避方法を紹介
IPAは「Apache Log4j」の脆弱性(CVE-2021-44228)に関する対策を講じるように注意を促している。2.15.0より前の2系のバージョンが影響を受ける。
ESET、クラウドの構成の誤りを修正するベストプラクティスを発表
セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。
IPAが「情報セキュリティ10大脅威 2020」を発表
IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.