「情報セキュリティ10大脅威　2022」について

IPAより「情報セキュリティ10大脅威　2022」が公表されています。

これは、2021年に発生した社会的に影響が大きかった情報セキュリティインシデントから、情報セキュリティ分野の研究者、企業の実務担当者など約150名の審議・投票により決定されたものです。

個人の場合
　「フィッシングによる個人情報等の詐取」
　「ネット上の誹謗・中傷・デマ」
が上位にランキングされている一方、

組織の場合
　「ランサムウェアによる被害」
　「標的型攻撃による機密情報の窃取」
が上位にランキングされています。

前年より項目に大きな変化はありませんが、
　「修正プログラムの公開前を狙う攻撃(ゼロディ攻撃)」
が新たにランキングされています。

個別には情報が秘匿されるため、セキュリティに関するリスク及び対策に関し、他社の状況等知る機会はあまり多くはないと思いますが、当該情報は自社のセキュリティ対策の見直しなどに役立つのではないかと考えています。

詳細は、こちら。