日本信息处理推进机构发布2022《信息安全白皮书》

日本IPA从2006年开始，每年都会由信息安全专家投票，从上一年度发生的安全事故中选出对信息安全的十大威胁，并向社会公布。具体分为“个人”和“组织”信息安全威胁两类。

2022年版个人信息安全威胁排名依次为：

钓鱼骗取个人信息、网络诽谤中伤造谣、使用邮件和短消息服务工具通过胁迫和诈骗等手法获利、信用卡信息的非法使用、手机支付的非法使用、伪装成虚假警告的网络欺诈、非法app对手机用户的损害、网络服务窃取个人信息、网络银行的非法使用、因特网上服务的非法登录。

2022年版组织信息安全威胁排名依次为：

勒索软件攻击、被标靶型攻击窃取机密信息、滥用供应链弱点的攻击、针对远程办公等新型办公方式的攻击、内部非法泄露信息、随着脆弱性对策信息的公开而导致滥用、针对补丁公开前的攻击（零日攻击）、商务邮件诈骗导致金钱损失、IT基础故障导致业务停止、不慎而导致信息泄露。

日本政府“网络安全战略”。

日本政府关于网络安全的整体政策，是根据每3年修订一次的“网络安全战略”展开的，且每年都会制定年度计划，作为具体措施。2021年9月政府通过的《网络安全战略》中，列举了4个项目的概要，并根据各政策项目制定了2021年度计划《网络安全2021》，其主要内容是：经济社会活力的提升及持续发展，实现国民安全安心生活的数字社会，国际社会的和平与稳定，日本的安全对保障的贡献等。

日本各省厅的具体政策与措施。

例如经济产业省负责建设融合网络空间和物理空间的整体供应链的安全对策，从制度、标准化、经营、人才、商务等各种观点来研究和实施。

日媒有评论称，此次最新版信息安全白皮书概述了信息安全方面的内容，包括国内和国际威胁、实际事件、政策趋势等。2021年，勒索软件的手段越来越复杂，危害不断扩大，供应链相关事件和针对漏洞的攻击不断发生。日本受到的勒索软件危害也迅速增加，其中54%为中小企业，双重勒索则占总数的85%。

总体而言，2021年的攻击变得更加巧妙，主要通过系统漏洞和供应链进行入侵的方式进行，并构成了严重的威胁。另一方面，用于远程办公的VPN等应对漏洞的措施还不充分。随着远程办公的推进，数字化在生活和工作中不断深入，原本认为安全可靠的设备和系统可能会被发现漏洞遭到攻击，所以需要进一步提升信息安全的风险意识并不断更新防护技术与手段，以应对不断变化的新的生活和工作方式与新的安全威胁。