情報処理推進機構(IPA)は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。
情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。
今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10にランクインした脅威の動向や傾向、対策について、21年に確認した事例などを基に解説している。
例えばランサムウェアについては製粉大手のニップンや米石油移送パイプライン大手のColonial Pipeline Companyへの攻撃を例に、被害を予防する方法や攻撃を受けてしまったときの対応を解説。他にも企業がAWSやAzureといったクラウドサービスを活用する上での注意点を説明するコラムなども追記している。
「読者自身へのセキュリティ対策の取り組みと、各組織の研修や教育での活用により、セキュリティ対策の一助となることを期待する」(IPA)という。ただし、ランク外の脅威についてもその危険がなくなったわけではなく、実際の対策に当たっては順位にとらわれないようにすべきとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR