公開日:
更新日:
情報セキュリティの10大脅威2022とは?順位と会社を守る方法を解説
目次
ITの発展にともない、ビジネスが便利になる一方で、さまざまなリスクが増え続けています。
独立行政法人情報処理推進機構が毎年発表している「情報セキュリティ10大脅威」では、ビジネスシーンで起きている脅威がまとめられています。
2021年は、どのような情報セキュリティの脅威が顕在化したのかを把握し、情報セキュリティ対策の方法を模索しましょう。
情報セキュリティ10大脅威とは
情報セキュリティ10大脅威とは、2020年に情報セキュリティで発生したトラブルをまとめたものです。
独立行政法人情報処理推進機構(IPA)によって、あらゆる脅威がリストアップされ、情報セキュリティ分野における研究者や専門家などが、投票し決定しています。
情報セキュリティ10大脅威は毎年更新されており、そのときの社会状況に応じて、新しい脅威が見つかることもあります。
とくに、2020年は、テレワークを狙った攻撃や情報漏洩など、ニューノーマルな働き方に関する脅威が上位にランクインしました。[※1]
【2022年度版】情報セキュリティ10大脅威
2022年の情報セキュリティ10大脅威は、どのような脅威が選ばれたのでしょうか。
研究者や専門家がおこなった投票結果の1位〜10位までは以下のようになっています。
| 順位 | 組織 | 昨年順位 |
|---|---|---|
| 1位 | ランサムウェアによる被害 | 1位→ |
| 2位 | 標的型攻撃による機密情報の窃盗 | 2位→ |
| 3位 | サプライチェーンの弱点を悪用 した攻撃 | 4位↑ |
| 4位 | ニューノーマルな働き方を狙った攻撃 | 3位↓ |
| 5位 | 内部不正による情報漏えい | 6位↑ |
| 6位 | 脆弱性対策情報の公開に伴う 悪用増加 | 10位↑ |
| 7位 | 修正プログラムの公開前を狙う攻撃 | NEW |
| 8位 | ビジネスメール詐欺による 金銭被害 | 5位↓ |
| 9位 | 予期せぬIT基盤の障害に伴う 業務停止 | 7位↓ |
| 10位 | 不注意による情報漏えい等の被害 | 9位↓ |
それぞれの内容について詳しくみていきましょう。[※1]
情報セキュリティ10大脅威(1):ランサムウェアによる被害
情報セキュリティ10大脅威1位は、2022年から引き続き「ランサムウェアによる被害」です。
「ランサムウェア」とは、コンピューターウイルスのことであり、PCやスマートフォン、サーバーなどが感染することによって、データが利用できなくなってしまう脅威です。
データの復旧と引き換えに、金銭が要求される被害も増加しており、組織・個人ともに発生する可能性があります。
金銭の受け渡しに関係なく、故意にデータが流出されるケースもあるため、十分に気をつけなければなりません。
情報セキュリティ10大脅威(2):標的型攻撃による機密情報の窃取
2位も2022年から引き続き「標的型攻撃による機密情報の窃取」です。
標的型攻撃による機密情報の窃取は、企業だけでなく、民間団体や行政機関など、特定組織をターゲットにした脅威です。
悪意のあるWebサイトやメールに添付したURLにアクセスさせることで、機密情報・アカウント情報などを窃取します。
日頃から不審なメールを開かないように、従業員への徹底が必要です。
情報セキュリティ10大脅威(3):サプライチェーンの弱点を悪用した攻撃
2021年の4位からひとつ順位をあげた「サプライチェーンの弱点を悪用した攻撃」とは、セキュリティに脆弱性がある企業を攻撃し、関連先企業の情報を盗む脅威です。
サプライチェーンの一部である部品を製造する企業を攻撃することで、大企業への攻撃を間接的におこなうことが本来の目的とされています。
大企業はセキュリティ対策が万全である一方、中小企業では、セキュリティ対策が十分でないことが多いため、このように間接的に大企業を攻撃する被害が増加しています。
情報セキュリティ10大脅威(4):ニューノーマルな働き方を狙った攻撃
4位は、新型コロナウイルスの感染拡大によって、従来のオフィス勤務から、テレワークに移行する企業が急増したことに対する攻撃です。
テレワーク環境では、VPN装置やリモートデスクトップ、個人所有端末など、脆弱性が高まるさまざまな脅威が潜んでいます。
インターネットセキュリティが十分でないことから、ウイルスへの感染や、第三者から情報を盗まれるといった被害が想定されます。
情報セキュリティ10大脅威(5):内部不正による情報漏えい
情報漏洩は、外部からの攻撃だけによるものだけでなく、「内部の不正」によって引き起こされることもあります。
とくに、テレワークが導入されているなかで、デバイスを紛失したり、盗まれてしまったりすることで、機密情報が漏洩するケースも増加しています。
ほとんどの場合、セキュリティに関するルールを破ったことが原因であり、企業の信用の低下や損害賠償を求められることがあります。
情報セキュリティ10大脅威(6):脆弱性対策情報の公開に伴う悪用増加
6位は、昨年の10位から大幅ランクアップした「脆弱性対策情報の公開に伴う悪用増加」で、2021年はひとつであった「脆弱性」の脅威が、6位・7位とふたつランクインするようになりました。
ソフトウェアの脆弱性に関する情報を公開することは、対策方法を伝えられるメリットがある一方で、デメリットも存在します。
たとえば、脆弱性の情報が攻撃者に悪用されてしまい、対策を実施していない企業が狙われることがあります。
とくに、最近では情報をもとにした攻撃コードが知れ渡り、実際に攻撃されるまでの時間が短くなっています。
情報セキュリティ10大脅威(7):修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
7位には、2021年にはランクインしていなかった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしています。
「ゼロデイ攻撃」とは、ソフトウェアの脆弱性が発見され、修正プログラムが公開される前の無防備な状態におこなわれる攻撃のことで、確実に防ぐことが難しい脅威です。
ゼロデイ攻撃は、通常の脆弱性対策では対策しきれないため、外部からの侵入を検知・防御するためのシステムが重要になってきます。
情報セキュリティ10大脅威(8):ビジネスメール詐欺による金銭被害
個人・組織向けのどちらにも頻発する脅威のなかに、「メールによる詐欺被害」があげられます。
偽のビジネスメールを送信し、従業員を騙すことで金銭的な被害や情報漏洩が発生します。
2020年〜2021年は、新型コロナウイルスに関する悪意のあるメールが流行りましたが、この攻撃は、事前に入手した自社の経営者や従業員の情報を利用し、偽装メールを作成するため、攻撃に気づきにくいという特徴があります。
情報セキュリティ10大脅威(9):予期せぬIT基盤の障害に伴う業務停止
ITシステムの活用によって、業務環境の利便性が向上している一方で、予期せぬトラブルで業務が止まってしまうリスクがあります。
インターネット回線やサーバー、クラウドサービスなどでトラブルが発生すると、長時間仕事をおこなえなくなります。
復旧体制を強化するほか、万が一のことが起きた場合に備えて、バックアップをしておくようにしましょう。
情報セキュリティ10大脅威(10):不注意による情報漏えい等の被害
企業組織において、管理体制が十分でないことから、「情報漏洩の危険性」が、2021年に引き続き高まっています。
テレワークのためにデバイスを持ち帰った際に、機密情報を紛失したり、誤ってインターネット上に情報を掲載してしまったりすることで被害が生じます。
また、ITに慣れていない従業員が、適切にツールを扱えないことが原因となるケースもあります。
情報セキュリティ10大脅威から企業を守る方法
情報セキュリティ10大脅威は、取引先や顧客からの信用低下だけでなく、金銭的な損害を生む可能性があります。
脅威から企業を守るためにも、セキュリティ対策を強化しましょう。
情報の取り扱いに気を付ける
セキュリティ対策を進める上で、情報の取り扱い方法について気を付ける必要があります。
例えば、テレワークを導入している企業では、情報の持ち出しに関するルールや、デバイスの使用環境を制限するなどの対策が挙げられます。
他社の事例も参考にしながら、重要な情報が漏洩しないように工夫をしましょう。
従業員のITリテラシーを高める
10大脅威から企業を守るためには、セキュリティ対策だけでなく、従業員のITリテラシーを高めることも大切です。
情報漏洩による被害や、セキュリティ対策の重要性を理解し、従業員が脅威に対して危機感を持つようにします。
定期的に研修会を開く、外部から専門家を招くなど、ITリテラシーを向上させましょう。
セキュリティに強いITツールを使う
リスクが発生しないように、セキュリティに強いITツールを導入します。
たとえば、テレワーク中に外出先でインターネットを使用する際には、VPNを通すことで通信内容を暗号化し、第三者からの盗み見を防げます。
また、不正アクセス対策や、個人情報の管理が徹底されているサービスを選ぶようにしましょう。
>ビジネスチャット「Chatwork」のセキュリティ内容に関する記事はこちら
情報セキュリティの強化にはChatworkが効果的
情報セキュリティ10大脅威から、企業を守るためにはセキュリティ対策を強化しましょう。
ビジネス向けに提供しているコミュニケーションツール「Chatwork」は、利用者間のメッセージ内容を暗号化しており、外部への情報漏洩の心配が不要です。
また、顧客情報はプライバシーを尊重し、強固なセキュリティシステムで保管しています。
増え続けるリスクに対応するためにも、Chatworkの導入をご検討ください。
今すぐChatworkを始める(無料)
Chatwork(チャットワーク)は多くの企業に導入いただいているビジネスチャットです。あらゆる業種・職種で働く方のコミュニケーション円滑化・業務の効率化をご支援しています。
[※1]出典: 独立行政法人情報処理推進機構(IPA) 「情報セキュリティ10大脅威 2021」
https://www.ipa.go.jp/security/10threats/2021/index.html
※本記事は、2021年9月時点の情報をもとに作成しています。
