セキュリティニュース

IPA「情報セキュリティ10大脅威 2022」が公開されました

「情報セキュリティ10大脅威 2022」が今年もIPAによって公開されました。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「組織」の立場でのランキングはそれぞれ以下のとおりです。

順位 組織 昨年順位
1 ランサムウェアによる被害 1
2 標的型攻撃による機密情報の窃取 2
3 サプライチェーンの弱点を悪用した攻撃 4
4 テレワーク等のニューノーマルな働き方を狙った攻撃 3
5 内部不正による情報漏えい 6
6 脆弱性対策情報の公開に伴う悪用増加 10
7 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)

NEW

8 ビジネスメール詐欺による金銭被害 5
9 予期せぬIT基盤の障害に伴う業務停止 7
10 不注意による情報漏えい等の被害 9

「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で組織7位に

組織の順位では、10の脅威のうち9個が昨年と同じでしたが、昨年8位だった「インターネット上のサービスへの不正ログイン」に替わって、「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場で7位にランクインしました。

ゼロデイ攻撃とは

ゼロデイ攻撃とは、ソフトウェアなどの脆弱性を標的とし、修正プログラムが提供される前の脆弱性を悪用した攻撃です。対策にも限りがあるため、サイバー攻撃の中でもっとも深刻な脅威の一つと言われています。
通常の脆弱性であれば修正プログラムを速やかに適用することで攻撃を防ぐことも可能ですが、ゼロデイ攻撃の場合、修正プログラムが提供された時点ですでに攻撃を受けている可能性があります。
通常の脆弱性対策に加え、外部からの侵入を 検知・防御 する機器を導入するなどの備えが重要です。

ゼロデイ攻撃

宝情報では、未知の脅威に対抗できるエンドポイントセキュリティ製品を取り扱っています。

昨年に引き続き「ランサムウェアによる被害」が組織1位

国内の企業や病院などでの複数の被害が2021年も相次いで報道され、大きな話題となったランサムウェア。昨年に引き続き組織の脅威1位となりました。
警察庁が2021年9月に発表した資料によると、国内のランサムウェア被害報告件数は、2020年下半期の21件から、2021年上半期には61件と約3倍に増加しています。

ランサムウェア被害の報告件数
警視庁サイバー犯罪対策プロジェクト 広報資料 | 令和3年9月9日

ランサムウェアの手口

従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的でしたが、近年では標的型攻撃と同様の手口が広がっています。また、データの暗号化で脅迫するに留まらず、窃取した機密情報を公開すると脅迫する事例も増えています。
標的型攻撃と同等の技術が駆使されるランサムウェア攻撃には、これまで以上の対策が必要になってきます。ウイルス対策、不正アクセス対策、脆弱性対策などを、確実かつ多層的に適用することが重要です。

ランサムウェア攻撃

宝情報では、ランサムウェア暗号化からのロールバック機能を持つセキュリティ製品を取り扱っています。

また、組織ランキング上位の脅威対策に有効な製品も取り扱っておりますので、ぜひ1度チェックしてみてください。

2位:標的型攻撃による機密情報の窃取
標的型攻撃の手法には「メール」が用いられています。
宝情報では、さまざまなSaaSアプリケーションに対応した、フィッシングメール、悪質な添付ファイル、危険なリンク、情報漏洩などの脅威から保護する製品を取り扱っています。

3位:サプライチェーンの弱点を悪用した攻撃
宝情報では、エンタープライズレベルのセキュリティ機能を搭載しながら、中小企業様も導入しやすい価格帯を実現したセキュリティ製品を取り扱っています。

4位:テレワーク等のニューノーマルな働き方を狙った攻撃
宝情報では、中小企業様にも導入しやすいテレワークのセキュリティ対策に有効な製品を取り扱っています。

▼リモートワーク導入における中小企業のセキュリティ対策についてのご紹介はこちら▼

参照元
IPA 情報セキュリティ10大脅威 2022
警察庁サイバー犯罪対策プロジェクト

詳細は、株式会社宝情報までお気軽にお問い合せください。

関連記事

製品の取り扱い・導入についてはお気軽にお問い合わせください

TOP