/

セキュリティー「10大脅威」 情報処理推進機構が発表

日経クロステック

情報処理推進機構(IPA)は27日、2021年に発生した情報セキュリティー事案について、社会的な影響などを加味してランキング形式でまとめた「情報セキュリティ10大脅威 2022」を公表した。

個人部門の1位「フィッシングによる個人情報等の詐取」は、今回初めて首位となった。米アマゾン・ドット・コムなどの電子商取引(EC)サイトや金融機関などになりすました手口が多く確認されたという。

IPAは「安易にURLをクリック・タップしない、サービスを利用する際は自身のブックマークや公式アプリからアクセスする」などの注意点を呼びかけた。

組織部門では、昨年同様「ランサムウェアによる被害」が1位だった。今回初登場したのは、7位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」だ。

IPAはゼロデイ攻撃の一例として、21年12月にプログラミング言語Java(ジャバ)のログ出力ライブラリー「Apache Log4j(アパッチログフォージェイ)」の脆弱性対策情報が公開されるとともに、既に攻撃が観測されていたことを挙げる。

ゼロデイ攻撃の場合、修正プログラムが提供されたときには既に攻撃されている。IPAは「脆弱性対策に加え、外部からの侵入を検知/防御する機器を導入するなどの備えが重要」とした。

(日経クロステック/日経コンピュータ 馬本寛子)

[日経クロステック 2022年1月27日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン