「情報セキュリティ10大脅威 2022」が公表されました。
IPA(独立行政法人 情報処理推進機構)より「情報セキュリティ10大脅威 2022」が公表されました。
「情報セキュリティ10大脅威」とは、前年に発生した情報セキュリティにおける事案から、IPAが脅威候補を選出し、約150名のメンバーからなる「10大脅威選考会」が審議・投票を行い決定したものです。個人と組織それぞれのランキングがありますが、今回は組織にとっての脅威に注目します。2022年の結果は以下の通りとなりました。
1位 ランサムウェアによる被害(前年1位)
2位 標的型攻撃による機密情報の窃取(前年2位)
3位 サプライチェーンの弱点を悪用した攻撃(前年4位)
4位 テレワーク等のニューノーマルな働き方を狙った攻撃(前年3位)
5位 内部不正による情報漏えい(前年6位)
6位 脆弱性対策情報の公開に伴う悪用増加(前年10位)
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) NEW
8位 ビジネスメール詐欺による金銭被害(前年5位)
9位 予期せぬIT基盤の障害に伴う業務停止(前年7位)
10位 不注意による情報漏えい等の被害(前年9位)
1位から4位までがエンドポイントセキュリティに関わると考えられる脅威で占められました。
前年より2年連続1位の“ランサムウェアによる被害”では、2020年からクローズアップされてきた「標的型・暴露型ランサムウェア」の被害が増加しています。「標的型・暴露型ランサムウェア」の手口は、まず広範囲に攻撃を仕掛け、攻略できそうな企業や組織を標的に定めます。そして密かにネットワークへ侵入し、データを窃取した上でデータを暗号化し、身代金を要求します。さらに、支払いに応じない場合は窃取したデータを公開すると脅迫を行います。このように「標的型・暴露型ランサムウェア」については、従来ように定期的にバックアップを取っておくことでデータとシステムの復旧には対処できますが、情報漏えいという問題には対応しきれないものとなっています。こうした被害は大手企業に限らず、比較的サイバー対策が甘い中小企業や組織が被害に遭う事例も増加しており、一層の注意が必要です。
なお、2022年4月に施行される改正個人情報保護法(2020年6月成立)では、サイバー攻撃によって個人情報が流出した場合、原則、漏洩対象者全員への通知が義務付けられます。さらに、違反には最高で1億円の罰金が科せられるほか、隠蔽や管理体制が不十分であるなど悪質な場合は社名が公表される可能性があるなどの罰則が盛り込まれています。次々と新たな脅威が発生するサイバー攻撃に対して、有効な対策を維持継続することが経営上の重要な課題となってきています。
近年のサイバー攻撃はますます高度化しています。ランサムウェアなどサイバー攻撃の被害にあった場合に備えて、改めてサイバーセキュリティを重要な経営課題として、見直す必要があります。
FFRIセキュリティでは「標的型・暴露型ランサムウェア」について動画配信をしています。是非御覧ください。
改正個人情報保護法については、PPC個人情報保護委員会のリンクでご確認ください。
令和2年 改正個人情報保護法について(PPC個人情報保護委員会)
以下、昨年2021年に掲載した関連のブログを掲載します。
2022-02-04
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2022年 ≫ 2022年2月 ≫ 「情報セキュリティ10大脅威 2022」が公表されました。
