毎年、IPA 独立行政法人 情報処理推進機構より「情報セキュリティ10大脅威」が発表されます。先月1月の末に2022年版が発表となりました。1位は昨年と同じ「ランサムウェアによる被害」です。はたして世の中の事情・傾向はいかに？（ドキドキ）

 

 

2022年1月27日に、IPA 独立行政法人 情報処理推進機構 から「情報セキュリティ10大脅威 2022」が発表されました。毎年発表されているこの10大脅威は、一年間の傾向の把握と、今後の見通しを予測するために貴重な情報元として、多くの業界人、専門家に参照されています。

 

<<以下 IPA 公開サイトより引用
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
>>以上 引用

 

　「個人」向け脅威と「組織」向け脅威に分けて順位付けされていますが、昨今は個人の脅威が組織の脅威にも深く連動するケースが増えており、私達企業にとっては組織向けだけではなく、個人向けの状況も把握しておく必要があります。
　2022のトピックとしては、組織の7位にランクインした「修正プログラムの公開前を狙う攻撃」が目新しいところですね。昨年末の「Apache Log4j」を始め、ICTインフラやテレワークに関したセキュリティ機器の脆弱性、マイクロソフト製品の脆弱性に、私自身も悩まされてきた一年でした。

 

 

　個人向けに関しては、前回お伝えしたSMSメッセージによるフィッシングは、引き続きご注意下さい。個人情報の搾取が、組織への侵入の糸口として利用される可能性もあります。
 

宅配便業者に加えて通信事業者をかたる
偽ショートメッセージサービス（SMS）が増加中
～偽SMSから不正アプリのインストールやフィッシングの被害にあう手口に引き続き注意！～

 

　2月に入ってもエモテットがお客様の環境にも到達しているようです。こちらもご注意下さい。
 

「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて

<<<<<<<< 皆様ご安全に >>>>>>>>

※会社・団体でのセキュリティについての相談は、弊社担当営業まで、遠慮なくご相談下さい。

セキュリティ担当：眞部 誠一郎