Vol.202202 情報セキュリティ10大脅威2022(2022/12/19)
- 今回は「情報セキュリティ10大脅威2022」です。
■「情報セキュリティ10大脅威2022」とは
- 「情報セキュリティ10大脅威 2022」とは、情報セキュリティにおける脅威のうち、
- 2021年に発生した社会的に影響が大きかったトピックなどを選出したものです。
- 「個人」と「組織」という異なる視点で10大脅威を選出しています。
- 各脅威が自分自身や組織にどう影響するのか確認することが情報セキュリティ対策の第一歩となります。
- URL:https://www.ipa.go.jp/security/vuln/10threats2022.html
■「個人」の10大脅威
- 第1位 フィッシングによる個人情報等の詐取
- 第2位 ネット上の誹謗・中傷・デマ
- 第3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- 第4位 クレジットカード情報の不正利用
- 第5位 スマホ決済の不正利用
- 第6位 偽警告によるインターネット詐欺
- 第7位 不正アプリによるスマートフォン利用者への被害
- 第8位 インターネット上のサービスからの個人情報の窃取
- 第9位 インターネットバンキングの不正利用
- 第10位 インターネット上のサービスへの不正ログイン
- 「個人」の10大脅威では、全て同じ内容が昨年に引き続きランクインしています。
- 大半の脅威は新しい手口ではないことが分かります。
■「組織」の10大脅威
- 第1位 ランサムウェアによる被害
- 第2位 標的型攻撃による機密情報の窃取
- 第3位 サプライチェーンの弱点を悪用した攻撃
- 第4位 テレワーク等のニューノーマルな働き方を狙った攻撃
- 第5位 内部不正による情報漏えい
- 第6位 脆弱性対策情報の公開に伴う悪用増加
- 第7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)★NEW
- 第8位 ビジネスメール詐欺による金銭被害
- 第9位 予期せぬIT基盤の障害に伴う業務停止
- 第10位 不注意による情報漏えい等の被害
- 「組織」の10大脅威では、以下が新たな脅威としてランクインしています。
- ■第7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- ソフトウェアの脆弱性が発見され、脆弱性の修正プログラム(パッチ)や
- 回避策が公開される前に脆弱性を悪用したサイバー攻撃が行われることがあります。
- これをゼロデイ攻撃と呼びます。多くのシステムで利用されているソフトウェアに対して
- ゼロデイ攻撃が行われると社会が混乱に陥るおそれがあります。
- ■ゼロデイ攻撃への対策
- ・サポート切れの製品を使わない
- (例)Internet Explorer(2022年6月15日サポート終了)
- Windows7(2020年1月14日サポート終了)
- ・OSやソフトウェアは常に最新の状態にアップデートしておく
- ・セキュリティソフトの適用
- 本学教職員用に提供しているウイルス対策ソフトについて
- URL:https://nwc.toho-u.ac.jp/service/TrendMicro.html
■まとめ
- IPA などのセキュリティ専門機関のウェブサイトやメールマガジンで
- 最新の脅威や攻撃の手口を知ることが大切です。
- また、利用中のインターネットバンキングやクラウドサービスなどが
- 提供する注意喚起を随時確認しましょう。
↑ PAGE TOP