おはようございます。IT担当楢原です。

先週15日にIPA（独立行政法人情報処理推進機構）より、情報セキュリティ白書2022が発行されました。
2008年から毎年発行されているもので、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況などが取り上げられていて、情報セキュリティ分野の全体把握に役立つものです。

内容を一部ご紹介します。

昨年、国内で多く報告されていたのがWebサイトの改ざん・フィッシング詐欺でした。
これはクレジット会社のホームページやネットショップ（ECサイト）を改ざんし、顧客のクレジットカード情報を不正に入手するものです。
前年のおよそ1.8倍と急増しました。
コロナ禍により、インターネット通販を含めネット決済の需要が増加したことが要因であると考えられています。

ランサムウェア（身代金型ウイルス）の被害も未だ続いています。
VPN（インターネットを使用した仮想専用線）機器からの侵入が半数を占め、テレワークの急速な拡大によるところが大きいそうです。

Webサイト改ざん、フィッシング、ランサムウェア、どれも以前から発生しているものですが、昨年はコロナ禍による生活スタイルの変化が大きく影響し、発生件数が増加しました。

このような脅威は他人事ではありません。
実際に、Amazonや楽天を騙ったメールを受信したことのある方も多いのではないでしょうか。
私自身、会社のアドレスでなければ騙されたかもしれないと感じるほど精巧なメールを受信しました。
必要以上に不安になることはありませんが、
このような脅威の存在を知り、身近なものと捉えて、十分注意していく必要があると思います。

IPA 情報セキュリティ白書2022
※書籍版はAmazon他で発売中。
※PDF版はIPAでアンケート回答の必要はありますが、無料ダウンロードできます。