今年も「情報セキュリティ10大脅威」が発表されました。
「情報セキュリティ10大脅威」とは、経済産業省の所管法人である独立行政法人 情報処理推進機構(以下IPAと略します)が毎年発表している資料で、情報セキュリティを脅かす脅威を順位付けして解説しています。これを読めば、その年に流行しそうなサイバー犯罪の手口を知ることができるという位置づけの資料です。
情報セキュリティ10大脅威は毎年「組織編」「個人編」という2種類に分けられてランキングが発表されます。
組織編は、主に企業で働く人が直面する情報セキュリティに関する脅威が扱われます。個人編は、そのまま個人の生活の中での脅威が扱われます。
組織編の7位に昨年までは取り上げられていなかった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」という項目が追加されました。ゼロデイ攻撃と言えば、つい先日もデジタル庁が管轄するjGrantsのサイトがゼロデイ攻撃を避けるために運用を休止するということがありました。
ゼロデイ攻撃自体は当たり前ですが昔から存在している脅威ですが、官公庁を含め様々なサービスがWeb化されていく現在では、実際に攻撃を受けてしまう以外にも、今回のように対策が完了するまでサービスを停止するということも多くなりそうです。それに伴い多くの人に影響を及ぼす脅威になっていると言えそうです。
それ以外の項目は昨年と順位が入れ替わっているだけです。組織編の上位はほとんどランサムウェアが関連することになっています。それだけ企業にとってはランサムウェアが脅威となっていることがわかります。上記のリンクから資料がダウンロードできるので、一度読んでみてはいかがでしょうか。