情報処理推進機構、「情報セキュリティ10大脅威 2022」を公開

発表日時2022/1/27

情報処理推進機構は「情報セキュリティ10大脅威 2022」を公開。同機構にて、2021年に社会的影響が大きかった情報セキュリティ脅威を、個人と組織向けで取りまとめ「情報セキュリティ 10 大脅威 2022」として公表した。

個人の脅威については、順位の変動はあるが脅威の内容は昨年と同様であり、昨年2位であった「フィッシングによる個人情報等の詐取」が1位となった。フィッシング詐欺は2021年も大手ECサイトや金融機関を装った手口が多く確認されていることから、注意を呼び掛けている。組織の脅威については、昨年に引き続き、1位は「ランサムウェアによる被害」、2位は「標的型攻撃による機密情報の窃取」であり、今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位にランクインした。「Apache Log4j」の脆弱性については世界中のプログラムで広く使われているため、大きな話題となった。

同機構では、「情報セキュリティ10大脅威 2022」の脅威について、手口や傾向、対策など詳しい解説について、2月下旬に同機構サイトで公開する予定である。