情報セキュリティ
公開日:2022年1月27日
最終更新日:2023年5月31日
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
前年順位 | 個人 | 順位 | 組織 | 前年順位 |
---|---|---|---|---|
2位 | フィッシングによる個人情報等の詐取 | 1位 | ランサムウェアによる被害 | 1位 |
3位 | ネット上の誹謗・中傷・デマ | 2位 | 標的型攻撃による機密情報の窃取 | 2位 |
4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
5位 | クレジットカード情報の不正利用 | 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 3位 |
1位 | スマホ決済の不正利用 | 5位 | 内部不正による情報漏えい | 6位 |
8位 | 偽警告によるインターネット詐欺 | 6位 | 脆弱性対策情報の公開に伴う悪用増加 | 10位 |
9位 | 不正アプリによるスマートフォン利用者への被害 | 7位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | NEW |
7位 | インターネット上のサービスからの個人情報の窃取 | 8位 | ビジネスメール詐欺による金銭被害 | 5位 |
6位 | インターネットバンキングの不正利用 | 9位 | 予期せぬIT基盤の障害に伴う業務停止 | 7位 |
10位 | インターネット上のサービスへの不正ログイン | 10位 | 不注意による情報漏えい等の被害 | 9位 |
本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。
本資料は、2020年に公開した「情報セキュリティ10大脅威 2020」解説書の「3章. 情報セキュリティ10 大脅威の活用法」を、「情報セキュリティ10大脅威 2022」向けに再編集したものです。
「情報セキュリティ10大脅威 2022」簡易説明資料(スライド形式)
資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。
ご利用に際しまして、当機構より以下をお願いしております。
IPA セキュリティセンター 土屋/内海
2023年5月31日
「情報セキュリティ10大脅威 2022」知っておきたい用語や仕組み の誤記修正
2022年8月29日
「情報セキュリティ10大脅威 2022」簡易説明資料 [個人編](一般利用者向け)を公開
2022年7月14日
「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編](英語版)を公開
2022年7月5日
「情報セキュリティ10大脅威 2022」情報セキュリティ10大脅威の活用法 の誤記修正
2022年5月31日
「情報セキュリティ10大脅威 2022」知っておきたい用語や仕組み を公開
2022年5月17日
「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編] のイラスト修正
2022年5月6日
「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編] の誤記修正
2022年3月29日
「情報セキュリティ10大脅威 2022」情報セキュリティ10大脅威の活用法 を公開
「情報セキュリティ10大脅威 2022」簡易説明資料 [組織編] を公開
「情報セキュリティ10大脅威 2022」簡易説明資料 [個人編] を公開
2022年3月10日
「情報セキュリティ10大脅威 2022」解説書 を公開
2022年2月28日
「情報セキュリティ10大脅威 2022」解説書 [個人編] を公開