「情報セキュリティ 10 大脅威 2022」、組織向けはランサムウェアによる被害、個人向けはランサムウェアによる被害が一位に

IPAは2022年1月27日、情報セキュリティにおける脅威のうち、2021 年に社会的影響が大きかったトピックを「情報セキュリティ 10 大脅威 2022」として公表しました。

IPA は情報セキュリティ対策の普及を目的として 2006 年から、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位 10 位を公表しています。

個人では、2019 年から 2 年連続 2 位にランクインしていた「フィッシングによる個人情報等の詐取」が今回初めて 1 位になっています。

2021 年も大手 EC サイトや金融機関などを騙った手口が多く確認されたとしています。

組織の 1 位は、昨年に引き続き「ランサムウェアによる被害」となり、2021 年も国内の企業や病院などのランサムウェア被害が報道され、大きな話題となっています。

近年のランサムウェア攻撃は、標的型攻撃と同様の手法で企業・組織のネットワークに侵入したり、データを暗号化するだけでなく窃取して公開すると脅したりして、身代金を支払わざるを得ないような状況を作り出しているとしています。

標的型攻撃と同等の技術が駆使されるため、この攻撃への対策は、例えば、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要であるとしています。

出典：IPA 情報セキュリティ 10 大脅威 2022 2022.1.27