【2022/03/29 #maruden_eye セキュリティ意識をあげて】

もうじき年度が替わるという方も多いと思われる昨今。年度も変われば組織や人も変わる、という事で改めてセキュリティの話を。

ご紹介するのはIPAの「情報セキュリティ10大脅威 2022」。個人向けの脅威と、組織向けの脅威と2パターンが紹介されている。
個人向けの方は、1位がフィッシング。個人情報を主たる目的とする攻撃なのでこのような形になる、ということか。2位がネット上の誹謗・中傷・デマというのもいかにも個人向けの脅威らしい。

組織向けは1位がランサムウェアによる被害。本当にこれは近年の大きい課題。中々収まる感じがない。そして2位は標的型攻撃による機密情報の窃取。1位は不特定多数への攻撃なのに対し2位は、ピンポイントで狙っていくスタイルで本当にたちが悪い。よっぽど注意していないと引っかかってしまうような巧妙な手口のものも出てきており何とも。

いずれ、そういう危ないことが自分にも起こりえるのだと考えているか、そうでないか、という意識の違いだけでもこの手の話は被害が全く変わってくる。4月へ向けて改めてセキュリティ意識を高めていきたい。

＜参考リンク＞
■IPAが「情報セキュリティ10大脅威 2022」を発表：ゼロデイ攻撃が初めてランクイン – ＠IT
https://atmarkit.itmedia.co.jp/ait/articles/2201/28/news033.html#utm_medium=email&utm_source=ait-tsushin&utm_campaign=20220202

以上

Follow me!