滋賀県警察サイバー犯罪対策課さんからのお知らせです。
独立行政法人情報処理推進機構(IPA)は、前年に発生した情報セキュリティ事故や攻撃の状況等から脅威を選出し、上位10位を公表しています。
「情報セキュリティ10大脅威2022」は、2021年に社会的影響が大きかったトピック等を「10大脅威選考会」の投票により選出し、「情報セキュリティ10大脅威2022」として順位が決定されました。
(選考会は、情報セキュリティ分野の研究者、企業の実務担当者等約150名で構成されています。)
脅威情報を知ることもセキュリティ対策です。最新の情報を基にセキュリティ対策を推進しましょう。
組織 順位 個人 ランサムウェアによる被害 1位 フィッシングによる個人情報の詐取 標的型攻撃による機微情報の窃取 2位 ネット上の誹謗・中傷・デマ サプライチェーンの弱点を悪用した攻撃 3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 テレワーク等のニューノーマルな働き方を狙った攻撃 4位 クレジットカード情報の不正利用 内部不正による情報漏えい 5位 スマホ決済の不正利用 脆弱性対策情報の公開に伴う悪用増加 6位 偽警告によるインターネット詐欺 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 7位 不正アプリによるスマートフォン利用者への被害 ビジネスメール詐欺による金銭被害 8位 インターネット上のサービスからの個人情報の窃取 予期せぬIT基盤の障害に伴う業務停止 9位 インターネッバンキングの不正利用 不注意による情報漏えい等の被害 10位 インターネット上のサービスへの不正ログイン 出典:独立行政法人情報処理推進機構(IPA)情報セキュリティ10大脅威2022
組織の順位の特徴
10の脅威のうち9個が昨年と同じとなっています。1位は、昨年に引き続き「ランサムウェアによる被害」となりました。近年のランサムウェアは、暗号化だけでなく情報を窃取して脅迫するという手口になっています。病院のランサムウェア被害が報道され、話題となりました。
個人の順位の特徴
順位の変動はあるものの、脅威の内容は昨年、一昨年と全て同じでした。「フィッシングによる個人情報等の詐取」が1位となっています。大手ショッピングサイトや金融機関等を騙った手口が多く確認されています。
毎年2月1日から3月18日までは、「サイバーセキュリティ月間」です。セキュリティ対策を推進しましょう。
滋賀県警察本部サイバー犯罪対策課 (代表)077-522-1231(代表)
湖南市商工会からのお知らせ 