IPA情報セキュリティ10大脅威 2022

情報セキュリティ10大脅威 2022が公開されていました。

<div class="blogcard-snippet external-blogcard-snippet">
  情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2022」に関する情報です。
</div>

  <div class="blogcard-domain external-blogcard-domain">
    www.ipa.go.jp
  </div>
</div>

「個人」向け脅威 順位

1. フィッシングによる個人情報等の詐取
2. ネット上の誹謗・中傷・デマ
3. メールや SMS 等を使った脅迫・詐欺の手口による金銭要求
4. クレジットカード情報の不正利用
5. スマホ決済の不正利用
6. 偽警告によるインターネット詐欺
7. 不正アプリによるスマートフォン利用者への被害
8. インターネット上のサービスからの個人情報の窃取
9. インターネットバンキングの不正利用
10. インターネット上のサービスへの不正ログイン

「組織」向け脅威 順位

1. ランサムウェアによる被害
2. 標的型攻撃による機密情報の窃取
3. サプライチェーンの弱点を悪用した攻撃
4. テレワーク等のニューノーマルな働き方を狙った攻撃
5. 内部不正による情報漏えい
6. 脆弱性対策情報の公開に伴う悪用増加
7. 修正プログラムの公開前を狙う攻撃（ゼロデイ攻撃）
8. ビジネスメール詐欺による金銭被害
9. 予期せぬIT基盤の障害に伴う業務停止
10. 不注意による情報漏えい等の被害

こうやって見ますと、個人のほうはなるほどなぁと思うし、組織向けのほうは、なかなか時代を反映した内容で、あーなるほどとなります。早くこういうのがない時代にしないとね。

そのためにも、予めサイトやら何やら、弱点がない状態にしてから公開しないといけないけれど、教育している立場からすると、最初から完璧にはできない前提で、何をネットに晒すのか？から検討が必要なのかもしれません。