ilc.gr.jp > ネットセキュリティ > 情報セキュリティ10大脅威への対策法

情報セキュリティ10大脅威への対策法-ilc.gr.jp

情報セキュリティ10大脅威への対策法-2022年06月14日


2022年3月29日、IPA(情報処理推進機構)は、「情報セキュリティ10大脅威 2022」、簡易説明資料 [組織編] [個人編] を公開しました。

「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定をしたものです。

情報セキュリティ10大脅威 2022 外部サイトへIPA(情報処理推進機構)

個人に対するサイバーセキュリティ上の脅威

個人に対するサイバーセキュリティ脅威

個人に対するセキュリティリスクの上位10位は、下記の通りとなっています。

フィッシングによる個人情報等の詐取
ネット上の誹謗・中傷・デマ
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
クレジットカード情報の不正利用
スマホ決済の不正利用
偽警告によるインターネット詐欺
不正アプリによるスマートフォン利用者への被害
インターネット上のサービスからの個人情報の窃取
インターネットバンキングの不正利用
インターネット上のサービスへの不正ログイン

組織に対するサイバーセキュリティ上の脅威

組織に対するサイバーセキュリティ脅威

企業など、組織に対するセキュリティリスクの上位10位は、下記の通りとなっています。

ランサムウェアによる被害
標的型攻撃による機密情報の窃取
サプライチェーンの弱点を悪用した攻撃
テレワーク等のニューノーマルな働き方を狙った攻撃
内部不正による情報漏えい
脆弱性対策情報の公開に伴う悪用増加
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
ビジネスメール詐欺による金銭被害
予期せぬIT基盤の障害に伴う業務停止
不注意による情報漏えい等の被害

サイバーセキュリティの類型

これらのサイバーセキュリティ被害を大まかに類型化すれば、下記のようになります。

標的型攻撃・機器障害

大量アクセスなどの標的型攻撃によって、サーバーに障害が発生するケースや、IoT機器、インフラ設備などに障害が発生するケースなど、物理的に障害が発生する類型です。

ウイルス感染・ランサムウエア被害

ウイルスが含まれたメールの添付ファイル、メールに記載されたURL を介して機密情報が盗まれる脅威、ランサムウェアによる被害など、個人あるいは組織内の端末において、攻撃を受け被害に遭遇するタイプといえます。
感染して被害をさらに外部に知らないうちに広げてしまう場合もあります。

人為的詐欺などによる被害

ウイルスなどが含まれていない通常のメールや、ウェブサイトであっても、詐欺などの人為的な行為による、メールやSMS等を使った脅迫・詐欺の手口による金銭要求、ビジネスメール詐欺による金銭被害、フィッシングによる個人情報等の詐取なども、これらの類型にあたるサイバーセキュリティ犯罪です。

不正アクセス・脆弱性被害

サーバーに対する不正アクセスや、プログラムやアプリ、OS、データベースなどの、サーバー側の脆弱性を突いて侵入などを行い、システムがハッキングされるなどして、不正アクセスされてしまう被害です。
クレジットカード情報の不正利用、スマホ決済の不正利用、偽警告によるインターネット詐欺、インターネット上のサービスからの個人情報の窃取、インターネットバンキングの不正利用、インターネット上のサービスへの不正ログインなどが、これらに含まれます。

人為的な情報不正流出

サーバーへの攻撃や侵入ではなく、内部不正による情報漏えい、不注意による情報漏えい等の被害などの人為的な原因により、個人情報、ログイン情報、金融機関口座情報などが流出する被害が、この類型にあたります。
社内の機密情報を含むパソコンやUSBなどの記憶媒体、重要書類の誤破棄、メールの誤送信などのミスによる被害も含みます。

ネット上の誹謗・中傷・デマ

ネット上の、人為的な不法行為による犯罪です。
個人に対する誹謗中傷や、企業に対する誹謗中傷、業務妨害などがあたります。


関連ページ:

もっと詳しく 最新のセキュリティソフト一覧


関連ページ:

ネットセキュリティ

ilc.gr.jp

Copyright ilc.gr.jp All Rights Reserved