　情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。

公開した資料の表紙

　情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。

　今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10にランクインした脅威の動向や傾向、対策について、21年に確認した事例などを基に解説している。

　例えばランサムウェアについては製粉大手のニップンや米石油移送パイプライン大手のColonial Pipeline Companyへの攻撃を例に、被害を予防する方法や攻撃を受けてしまったときの対応を解説。他にも企業がAWSやAzureといったクラウドサービスを活用する上での注意点を説明するコラムなども追記している。

　「読者自身へのセキュリティ対策の取り組みと、各組織の研修や教育での活用により、セキュリティ対策の一助となることを期待する」（IPA）という。ただし、ランク外の脅威についてもその危険がなくなったわけではなく、実際の対策に当たっては順位にとらわれないようにすべきとしている。

情報セキュリティ10大脅威2022

IPAの「情報セキュリティ10大脅威2022」　“Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構（IPA）が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」（ゼロデイ攻撃）が7位にランクインした。
Emotet、3月はすでに300件超えの被害相談　“先月比7倍”で大幅拡大中　IPAが注意喚起
情報処理推進機構（IPA）は3月1日から8日までに、Emotetの感染被害についての相談が323件あったと明かした。先月同時期（2月1日～8日）に比べ、約7倍の相談件数に上るほど大幅に拡大しているとして、改めて警戒を呼び掛けている。
IPA、専門家による脆弱性診断を無料提供　中小運営のECサイト向け
IPAが、ECサイトを運営する中小企業向けに、専門家による脆弱性診断を無料で提供する。通常は100万円程度の費用が掛かるサービスだが、脆弱性を巡る現状把握に向け、経済産業省の補助を受け無料で実施するという。
Emotet感染爆発で謝罪企業相次ぐ　沖縄県、気象協会、いすゞなど【訂正あり】
マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発している。
Emotetが再流行　感染していないか「EmoCheck」で確認しよう
マルウェア「Emotet」が再流行している。Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。