情報セキュリティ

情報セキュリティ10大脅威 2022

公開日:2022年1月27日

最終更新日:2023年5月31日

「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。


情報セキュリティ10大脅威 2022
前年順位 個人 順位 組織 前年順位
2位 フィッシングによる個人情報等の詐取 1位 ランサムウェアによる被害 1位
3位 ネット上の誹謗・中傷・デマ 2位 標的型攻撃による機密情報の窃取 2位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 3位 サプライチェーンの弱点を悪用した攻撃 4位
5位 クレジットカード情報の不正利用 4位 テレワーク等のニューノーマルな働き方を狙った攻撃 3位
1位 スマホ決済の不正利用 5位 内部不正による情報漏えい 6位
8位 偽警告によるインターネット詐欺 6位 脆弱性対策情報の公開に伴う悪用増加 10位
9位 不正アプリによるスマートフォン利用者への被害 7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) NEW
7位 インターネット上のサービスからの個人情報の窃取 8位 ビジネスメール詐欺による金銭被害 5位
6位 インターネットバンキングの不正利用 9位 予期せぬIT基盤の障害に伴う業務停止 7位
10位 インターネット上のサービスへの不正ログイン 10位 不注意による情報漏えい等の被害 9位

NEW : 初めてランクインした脅威

「情報セキュリティ10大脅威 2022」解説書

情報セキュリティ10大脅威 2022表紙

本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。

 本資料は、2020年に公開した「情報セキュリティ10大脅威 2020」解説書の「3章. 情報セキュリティ10 大脅威の活用法」を、「情報セキュリティ10大脅威 2022」向けに再編集したものです。

「情報セキュリティ10大脅威 2022」簡易説明資料(スライド形式)

10大脅威の引用について

資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。

  • 出典を明記すること(当機構名、資料名、URL)
  • 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変える等は可)
  • 一部改変して使用する場合は文意を変えず、原文のままでないことがわかるよう明記すること(「~を基に作成」等)
  • 転載部分と作成部分が混在する場合、転載部分か、作成部分かが明確にわかるようにすること
  • イラストを単体で利用したり、改変(拡大や縮小は可)したりせず、脅威名または脅威の説明と組み合わせて掲載すること

プレス発表

お問い合わせ先

IPA セキュリティセンター 土屋/内海

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2023年5月31日

    「情報セキュリティ10大脅威 2022」知っておきたい用語や仕組み の誤記修正

  • 2022年8月29日

    「情報セキュリティ10大脅威 2022」簡易説明資料 [個人編](一般利用者向け)を公開

  • 2022年7月14日

    「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編](英語版)を公開

  • 2022年7月5日

    「情報セキュリティ10大脅威 2022」情報セキュリティ10大脅威の活用法 の誤記修正

  • 2022年5月31日

    「情報セキュリティ10大脅威 2022」知っておきたい用語や仕組み を公開

  • 2022年5月17日

    「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編] のイラスト修正

  • 2022年5月6日

    「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編] の誤記修正

  • 2022年3月29日

    「情報セキュリティ10大脅威 2022」情報セキュリティ10大脅威の活用法 を公開
    「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編] を公開
    「情報セキュリティ10大脅威 2022」簡易説明資料 [個人編] を公開

  • 2022年3月10日

    「情報セキュリティ10大脅威 2022」解説書 を公開

  • 2022年2月28日

    「情報セキュリティ10大脅威 2022」解説書 [個人編] を公開