IPA(独立行政法人情報処理推進機構)は1月27日、「情報セキュリティ10大脅威 2022」を発表しました。
同ランキングは、前年に発生した社会的に影響が大きかった情報セキュリティの事案から脅威候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が審議、投票の上決定するもので毎年公開されています。
今回のランキングでは、10 の脅威のうち 9 個が昨年と同じでした。昨年 8 位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で 7 位となりました。ゼロデイ攻撃は、修正プログラムが提供される前の脆弱性を悪用した攻撃です。ゼロデイ攻撃の場合、修正プログラムが提供された時点ですでに攻撃が行われているため、脆弱性対策に加え、外部からの侵入を検知/防御する機器を導入するなどの備えが重要です。
なお、「情報セキュリティ 10 大脅威 2022」にランクインした各脅威の手口、傾向や対策など詳しい解説は、2 月下旬に IPA のウェブサイトで公開する予定です。
出典:IPA(独立行政法人情報処理推進機構)
