IPA 情報セキュリティ10大脅威 2022 ~昨年と同じ脅威が引き続き上位に、日常的な備えが重要~
こんにちは、丸山満彦です。
IPAが「情報セキュリティ10大脅威 2022」を発表していますね。2006年から始まっていますので、長い間続いていますね。。。
● IPA
・2022.01.27 情報セキュリティ10大脅威 2022
・[PDF] プレスリリース全文
2021 | 個人 | 2022 | 組織 | 2021 |
2位 | フィッシングによる個人情報等の詐取 | 1位 | ランサムウェアによる被害 | 1位 |
3位 | ネット上の誹謗・中傷・デマ | 2位 | 標的型攻撃による機密情報の窃取 | 2位 |
4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
5位 | クレジットカード情報の不正利用 | 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 3位 |
1位 | スマホ決済の不正利用 | 5位 | 内部不正による情報漏えい | 6位 |
8位 | 偽警告によるインターネット詐欺 | 6位 | 脆弱性対策情報の公開に伴う悪用増加 | 10位 |
9位 | 不正アプリによるスマートフォン利用者への被害 | 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | New |
7位 | インターネット上のサービスからの個人情報の窃取 | 8位 | ビジネスメール詐欺による金銭被害 | 5位 |
6位 | インターネットバンキングの不正利用 | 9位 | 予期せぬIT基盤の障害に伴う業務停止 | 7位 |
10位 | インターネット上のサービスへの不正ログイン | 10位 | 不注意による情報漏えい等の被害 | 9位 |
2020 | 個人 | 2021 | 組織 | 2020 |
1位 | スマホ決済の不正利用 | 1位 | ランサムウェアによる被害 | 5位 |
2位 | フィッシングによる個人情報等の詐取 | 2位 | 標的型攻撃による機密情報の窃取 | 1位 |
7位 | ネット上の誹謗・中傷・デマ | 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
5位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
3位 | クレジットカード情報の不正利用 | 5位 | ビジネスメール詐欺による金銭被害 | 3位 |
4位 | インターネットバンキングの不正利用 | 6位 | 内部不正による情報漏えい | 2位 |
10位 | インターネット上のサービスからの個人情報の窃取 | 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
9位 | 偽警告によるインターネット詐欺 | 8位 | インターネット上のサービスへの不正ログイン | 16位 |
6位 | 不正アプリによるスマートフォン利用者への被害 | 9位 | 不注意による情報漏えい等の被害 | 7位 |
8位 | インターネット上のサービスへの不正ログイン | 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
2019 | 個人 | 2020 | 組織 | 2019 |
NEW | スマホ決済の不正利用 | 1位 | 標的型攻撃による機密情報の窃取 | 1位 |
2位 | フィッシングによる個人情報の詐取 | 2位 | 内部不正による情報漏えい | 5位 |
1位 | クレジットカード情報の不正利用 | 3位 | ビジネスメール詐欺による金銭被害 | 2位 |
7位 | インターネットバンキングの不正利用 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5位 | ランサムウェアによる被害 | 3位 |
3位 | 不正アプリによるスマートフォン利用者への被害 | 6位 | 予期せぬIT基盤の障害に伴う業務停止 | 16位 |
5位 | ネット上の誹謗・中傷・デマ | 7位 | 不注意による情報漏えい(規則は遵守) | 10位 |
8位 | インターネット上のサービスへの不正ログイン | 8位 | インターネット上のサービスからの個人情報の窃取 | 7位 |
6位 | 偽警告によるインターネット詐欺 | 9位 | IoT機器の不正利用 | 8位 |
12位 | インターネット上のサービスからの個人情報の窃取 | 10位 | サービス妨害攻撃によるサービスの停止 | 6位 |
2018 | 個人 | 2019 | 組織 | 2018 |
1位 | クレジットカード情報の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
1位 | フィッシングによる個人情報等の詐取 | 2位 | ビジネスメール詐欺による被害 | 3位 |
4位 | 不正アプリによるスマートフォン利用者への被害 | 3位 | ランサムウェアによる被害 | 2位 |
NEW | メール等を使った脅迫・詐欺の手口による金銭要求 | 4位 | サプライチェーンの弱点を悪用した攻撃の高まり | NEW |
3位 | ネット上の誹謗・中傷・デマ | 5位 | 内部不正による情報漏えい | 8位 |
10位 | 偽警告によるインターネット詐欺 | 6位 | サービス妨害攻撃によるサービスの停止 | 9位 |
1位 | インターネットバンキングの不正利用 | 7位 | インターネットサービスからの個人情報の窃取 | 6位 |
5位 | インターネットサービスへの不正ログイン | 8位 | IoT機器の脆弱性の顕在化 | 7位 |
2位 | ランサムウェアによる被害 | 9位 | 脆弱性対策情報の公開に伴う悪用増加 | 4位 |
9位 | IoT 機器の不適切な管理 | 10位 | 不注意による情報漏えい | 12位 |
2017 | 個人 | 2018 | 組織 | 2017 |
1位 | インターネットバンキングやクレジットカード情報等の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
2位 | ランサムウェアによる被害 | 2位 | ランサムウェアによる被害 | 2位 |
7位 | ネット上の誹謗・中傷 | 3位 | ビジネスメール詐欺による被害 | NEW |
3位 | スマートフォンやスマートフォンアプリを狙った攻撃 | 4位 | 脆弱性対策情報の公開に伴う悪用増加 | NEW |
4位 | ウェブサービスへの不正ログイン | 5位 | 脅威に対応するためのセキュリティ人材の不足 | NEW |
6位 | ウェブサービスからの個人情報の窃取 | 6位 | ウェブサービスからの個人情報の窃取 | 3位 |
8位 | 情報モラル欠如に伴う犯罪の低年齢化 | 7位 | IoT機器の脆弱性の顕在化 | 8位 |
5位 | ワンクリック請求等の不当請求 | 8位 | 内部不正による情報漏えい | 5位 |
10位 | IoT機器の不適切な管理 | 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
NEW | 偽警告によるインターネット詐欺 | 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 9位 |
2016 | 個人 | 2017 | 組織 | 2016 |
1位 | インターネットバンキングやクレジットカード情報の不正利用 | 1位 | 標的型攻撃による情報流出 | 1位 |
2位 | ランサムウェアによる被害 | 2位 | ランサムウェアによる被害 | 7位 |
3位 | スマートフォンやスマートフォンアプリを狙った攻撃 | 3位 | ウェブサービスからの個人情報の窃取 | 3位 |
5位 | ウェブサービスへの不正ログイン | 4位 | サービス妨害攻撃によるサービスの停止 | 4位 |
4位 | ワンクリック請求等の不当請求 | 5位 | 内部不正による情報漏えいとそれに伴う業務停止 | 2位 |
7位 | ウェブサービスからの個人情報の窃取 | 6位 | ウェブサイトの改ざん | 5位 |
6位 | ネット上の誹謗・中傷 | 7位 | ウェブサービスへの不正ログイン | 9位 |
8位 | 情報モラル欠如に伴う犯罪の低年齢化 | 8位 | IoT機器の脆弱性の顕在化 | NEW |
10位 | インターネット上のサービスを悪用した攻撃 | 9位 | 攻撃のビジネス化(アンダーグラウンドサービス) | NEW |
NEW | IoT機器の不適切な管理 | 10位 | インターネットバンキングやクレジットカード情報の不正利用 | 8位 |
個人(カッコ内は総合順位) | 2016 | 組織(カッコ内は総合順位) |
インターネットバンキングやクレジットカード情報の不正利用(1位) | 1位 | 標的型攻撃による情報流出(2位) |
ランサムウェアを使った詐欺・恐喝(3位) | 2位 | 内部不正による情報漏えいとそれに伴う業務停止(8位) |
審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位) | 3位 | ウェブサービスからの個人情報の窃取(4位) |
巧妙・悪質化するワンクリック請求(9位) | 4位 | サービス妨害攻撃によるサービスの停止(-) |
ウェブサービスへの不正ログイン(5位) | 5位 | ウェブサイトの改ざん(6位) |
匿名によるネット上の誹謗・中傷(-) | 6位 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加(10位) |
ウェブサービスからの個人情報の窃取(4位) | 7位 | ランサムウェアを使った詐欺・恐喝(3位) |
情報モラル不足に伴う犯罪の低年齢化(-) | 8位 | インターネットバンキングやクレジットカード情報の不正利用(1位) |
職業倫理欠如による不適切な情報公開(-) | 9位 | ウェブサービスへの不正ログイン(5位) |
インターネットの広告機能を悪用した攻撃(-) | 10位 | 過失による情報漏えい(-) |
2015 | ||
1 | インターネットバンキングやクレジットカード情報の不正利用 | ~個人口座だけではなく法人口座もターゲットに~ |
2 | 内部不正による情報漏えい | ~内部不正が事業に多大な悪影響を及ぼす~ |
3 | 標的型攻撃による諜報活動 | ~標的組織への侵入手口が巧妙化~ |
4 | ウェブサービスへの不正ログイン | ~利用者は適切なパスワード管理を~ |
5 | ウェブサービスからの顧客情報の窃取 | ~脆弱性や設定の不備を突かれ顧客情報が盗まれる~ |
6 | ハッカー集団によるサイバーテロ | ~破壊活動や内部情報の暴露を目的としたサイバー攻撃~ |
7 | ウェブサイトの改ざん | ~知らぬ間に、ウイルス感染サイトに仕立てられる~ |
8 | インターネット基盤技術を悪用した攻撃 | ~インターネット事業者は厳重な警戒を~ |
9 | 脆弱性公表に伴う攻撃 | ~求められる迅速な脆弱性対策~ |
10 | 悪意のあるスマートフォンアプリ | ~アプリのインストールで友人に被害が及ぶことも~ |
2014 | ||
1 | 標的型メールを用いた組織へのスパイ・諜報活動 サイバー空間(領域)問題 | |
2 | 不正ログイン・不正利用 ウイルス・ハッキングによるサイバー攻撃 | |
3 | ウェブサイトの改ざん ウイルス・ハッキングによるサイバー攻撃 | |
4 | ウェブサービスからのユーザー情報の漏えい ウイルス・ハッキングによるサイバー攻撃 | |
5 | オンラインバンキングからの不正送金 ウイルス・ハッキングによるサイバー攻撃 | |
6 | 悪意あるスマートフォンアプリ ウイルス・ハッキングによるサイバー攻撃 | |
7 | SNS への軽率な情報公開 インターネットモラル | |
8 | 紛失や設定不備による情報漏えい 内部統制・セキュリティマネジメント | |
9 | ウイルスを使った詐欺・恐喝 ウイルス・ハッキングによるサイバー攻撃 | |
10 | サービス妨害 ウイルス・ハッキングによるサイバー攻撃 | |
2013 | ||
1 | クライアントソフトの脆弱性を突いた攻撃 | |
2 | 標的型諜報攻撃 | |
3 | スマートデバイスを狙った悪意あるアプリの横行 | |
4 | ウイルスを使った遠隔操作 | |
5 | 金銭窃取を目的としたウイルスの横行 | |
6 | 予期せぬ業務停止 | |
7 | ウェブサイトを狙った攻撃 | |
8 | パスワード流出の脅威 | |
9 | 内部犯行 | |
10 | フィッシング詐欺 | |
2012 | ||
1 | 機密情報が盗まれる!?新しいタイプの攻撃 | ~情報窃取を目的とする標的型の諜報攻撃(APT)~ |
2 | 予測不能の災害発生!引き起こされた業務停止 | ~自然災害や人為的災害による IT システムの故障、業務データの消失~ |
3 | 特定できぬ、共通思想集団による攻撃 | ~社会変革をめざす共通的な思想を持つ集団による暴露・妨害攻撃~ |
4 | 今もどこかで…更新忘れのクライアントソフトを狙った攻撃 | ~標的型攻撃にも悪用されるクライアントソフトの脆弱性~ |
5 | 止まらない!ウェブサイトを狙った攻撃 | ~狙われ続けるウェブサイトの脆弱性~ |
6 | 続々発覚、スマートフォンやタブレットを狙った攻撃 | ~狙われる小さなパソコン-スマートデバイス~ |
7 | 大丈夫!?電子証明書に思わぬ落し穴 | ~電子証明書の管理不備により、引き起こされた問題~ |
8 | 身近に潜む魔の手・・・あなたの職場は大丈夫? | ~組織内部・関係者による業務妨害や情報漏えい~ |
9 | 危ない!アカウントの使いまわしが被害を拡大! | ~アカウント情報の管理不備が原因で発生するなりすまし被害~ |
10 | 利用者情報の不適切な取扱いによる信用失墜 | ~利用者との結びつきが強い情報(利用者情報)の取扱いに関する問題~ |
2011 | ||
1 | 「人」が起こしてしまう情報漏えい | |
2 | 止まらない!ウェブサイトを経由した攻撃 | |
3 | 定番ソフトウェアの脆弱性を狙った攻撃 | |
4 | 狙われだしたスマートフォン | |
5 | 複数の攻撃を組み合わせた新しいタイプの攻撃 | |
6 | セキュリティ対策丌備がもたらすトラブル | |
7 | 携帯電話向けウェブサイトのセキュリティ | |
8 | 攻撃に気づけない標的型攻撃 | |
9 | クラウド・コンピューティングのセキュリティ | |
10 | ミニブログサービスや SNS の利用者を狙った攻撃 | |
2010 | ||
1 | 変化を続けるウェブサイト改ざんの手口 | |
2 | アップデートしていないクライアントソフト | |
3 | 悪質なウイルスやボットの多目的化 | |
4 | 対策をしていないサーバ製品の脆弱性 | |
5 | あわせて事後対応を!情報漏えい事件 | |
6 | 被害に気づけない標的型攻撃 | |
7 | 深刻なDDoS攻撃 | |
8 | 正規のアカウントを悪用される脅威 | |
9 | クラウド・コンピューティングのセキュリティ問題 | |
10 | インターネットインフラを支えるプロトコルの脆弱性 | |
2009 | ||
■組織への脅威 | ||
1 | DNS キャッシュポイズニングの脅威 | |
2 | 巧妙化する標的型攻撃 | |
3 | 恒常化する情報漏えい | |
■利用者への脅威 | ||
1 | 多様化するウイルスやボットの感染経路 | |
2 | 脆弱な無線 LAN 暗号方式における脅威 | |
3 | 減らないスパムメール | |
4 | ユーザ ID とパスワードの使いまわしによる危険性 | |
■システム管理者・開発者への脅威 | ||
1 | 正規のウェブサイトを経由した攻撃の猛威 | |
2 | 誘導型攻撃の顕在化 | |
3 | 組込み製品に潜む脆弱性 | |
2008 | ||
1 | 高まる「誘導型」攻撃の脅威 | |
2 | ウェブサイトを狙った攻撃の広まり | |
3 | 恒常化する情報漏えい | |
4 | 巧妙化する標的型攻撃 | |
5 | 信用できなくなった正規サイト | |
6 | 検知されにくいボット、潜在化するコンピュータウイルス | |
7 | 検索エンジンからマルウェア配信サイトに誘導 | |
8 | 国内製品の脆弱性が頻発 | |
9 | 減らないスパムメール | |
10 | 組み込み製品の脆弱性の増加 | |
2007 | ||
1 | 漏えい情報のWinnyによる止まらない流通 | |
2 | 表面化しづらい標的型(スピア型)攻撃 | |
3 | 悪質化・潜在化するボット | |
4 | 深刻化するゼロデイ攻撃 | |
5 | ますます多様化するフィッシング詐欺 | |
6 | 増え続けるスパムメール | |
7 | 減らない情報漏えい | |
8 | 狙われ続ける安易なパスワード | |
9 | 攻撃が急増するSQLインジェクション | |
10 | 不適切な設定のDNSサーバを狙う攻撃の発生 | |
2006 | ||
1 | 漏えい情報のWinnyによる止まらない流通 | |
2 | 表面化しづらい標的型(スピア型)攻撃 | |
3 | 悪質化・潜在化するボット | |
4 | 深刻化するゼロデイ攻撃 | |
5 | ますます多様化するフィッシング詐欺 | |
6 | 増え続けるスパムメール | |
7 | 減らない情報漏えい | |
8 | 狙われ続ける安易なパスワード | |
9 | 攻撃が急増するSQLインジェクション | |
10 | 不適切な設定のDNSサーバを狙う攻撃の発生 | |
2005 | ||
1 | 事件化するSQLインジェクション | |
2 | Winnyを通じたウイルス感染による情報漏えいの多発 | |
3 | 音楽CDに格納された「ルートキットに類似した機能」の事件化 | |
4 | 悪質化するフィッシング詐欺 | |
5 | 巧妙化するスパイウェア | |
6 | 流行が続くボット | |
7 | ウェブサイトを狙うCSRFの流行 | |
8 | 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性 | |
9 | セキュリティ製品の持つ脆弱性 | |
10 | ゼロデイ攻撃 |
● まるちゃんの情報セキュリティ気まぐれ日記
- 2021.03.26 IPA 「情報セキュリティ10大脅威 2021」簡易説明資料(組織編、個人編)揃いました。。。
- 2021.02.27 IPA 「情報セキュリティ10大脅威 2021」解説書を発表してますね。。。
- 2021.01.28 IPA 「情報セキュリティ10大脅威 2021」を発表してますね。。。
- 2021.01.27 情報セキュリティ10大脅威 2021
- 2020.08.28 2020年版 10大脅威 ~セキュリティ対策は一丸となって、Let's Try!!~
- 2019.08.07 2019年版 10大脅威 局面ごとにセキュリティ対策の最善手
- 2018.04.27 2018年版 10大脅威 引き続き行われるサイバー攻撃、あなたは守りきれますか?
- 2017.05.30 2017年版 10大脅威 職場に迫る脅威! 家庭に迫る脅威!? 急がば回れの心構えでセキュリティ対策を
- 2016.11.29 2016年版 10大脅威 個人と組織で異なる脅威、立場ごとに適切な対応を
- 2015.04.03 2015年版 10大脅威 被害に遭わないために実施すべき対策は?
- 2014.03.31 2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?
- 2013.03.12 2013年版 10大脅威 身近に忍び寄る脅威
- 2012.07.10 2012年版 10大脅威 変化・増大する脅威!
- 2011.03.24 2011年版 10大脅威 進化する攻撃...その対策で十分ですか?
- 2010.06.30 2010年版 10大脅威 あぶり出される組織の弱点!
- 2009.03.24 情報セキュリティ白書2009 第2部 10大脅威 攻撃手法の『多様化』が進む
- 2008.05.27 情報セキュリティ白書2008 第2部 10大脅威 ますます進む『見えない化』
- 2007.03.09 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する!」 -
- 2006.03.22 情報セキュリティ白書2006 - 10大脅威「加速する経済事件化」と今後の対策 -
- 2005.03.31 コンピュータ・セキュリティ ~2004年の傾向と今後の対策~
« NISTIR 8286C (ドラフト)エンタープライズ・リスク・マネジメント (ERM) とガバナンスの監督のためのサイバーセキュリティ・リスクのステージング | Main | 米国 OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行についての覚書 »
Comments