is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

お知らせ

平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。

トレンドマイクロ株式会社

ニュース

情報セキュリティ10大脅威 2022、「フィッシング詐欺」が個人1位に

2022/02/02

独立行政法人情報処理推進機構(IPA)は1月27日、「情報セキュリティ10大脅威 2022」を公開しました。

「情報セキュリティ10大脅威 2022」は、2021年に発生した“社会的に影響が大きかった情報セキュリティの事故・事件”に対して、約150名から構成される「10大脅威選考会」メンバーが審議・投票を行い、ランキングを決定したものです。このランキングでは、「個人」と「組織」という異なる視点から、トップ10を選出しています。

・情報セキュリティ10大脅威 2022(個人)
1位 フィッシングによる個人情報等の詐取
2位 ネット上の誹謗・中傷・デマ
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
4位 クレジットカード情報の不正利用
5位 スマホ決済の不正利用
6位 偽警告によるインターネット詐欺
7位 不正アプリによるスマートフォン利用者への被害
8位 インターネット上のサービスからの個人情報の窃取
9位 インターネットバンキングの不正利用
10位 インターネット上のサービスへの不正ログイン

・情報セキュリティ10大脅威 2022(組織)
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 サプライチェーンの弱点を悪用した攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏えい
6位 脆弱性対策情報の公開に伴う悪用増加
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位 ビジネスメール詐欺による金銭被害
9位 予期せぬIT基盤の障害に伴う業務停止
10位 不注意による情報漏えい等の被害

個人ランキングでは、前年1位の「スマホ決済の不正利用」が5位にランクダウンしました。これはセキュリティ対策が進むとともに、利用者側にもある程度、予防知識が浸透したためと考えられます。その結果、今回の1位は前年2位の「フィッシングによる個人情報等の詐取」となりました。

個人ランキングトップ10は、順位の入れ替わりのみで、引き続き「利用者をだまして金銭や情報を詐取する攻撃・犯罪」が多くを占めています。

一方組織ランキングは、1位「ランサムウェアによる被害」、2位「標的型攻撃による機密情報の窃取」は前年と変わりませんでした。3位には前年4位の「サプライチェーンの弱点を悪用した攻撃」が入りました。

新しい動向としては、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしています。修正前の脆弱性を狙うゼロデイ攻撃は、2021年も多数発生しています。直近では、2021年12月に「Apache Log4j」への攻撃が観測され、大きく話題になりました。

個人ユーザにおいては具体的な脅迫・詐欺の手口を知ること、組織ユーザにおいては最新動向を知り早期に対策を導入することが重要です。IPAやセキュリティベンダーの情報発信、ネットニュースなどを活用し、情報収集に努めてください。



情報セキュリティ10大脅威 2022(IPA発表資料より)

情報セキュリティ10大脅威 2022(IPA発表資料より)

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください