今年も「情報セキュリティ10大脅威」が発表されました。
「情報セキュリティ10大脅威」とは、経済産業省の所管法人である独立行政法人 情報処理推進機構(以下IPAと略します)が毎年発表している資料で、情報セキュリティを脅かす脅威を順位付けして解説しています。これを読めば、その年に流行しそうなサイバー犯罪の手口を知ることができるという位置づけの資料です。
情報セキュリティ10大脅威は毎年「組織編」「個人編」という2種類に分けられてランキングが発表されます。
組織編は、主に企業で働く人が直面する情報セキュリティに関する脅威が扱われます。個人編は、そのまま個人の生活の中での脅威が扱われます。
ここのところ毎年同じような内容になっており、今年も大きな変化が無かったのですが、「組織編」「個人編」ともに10位には新しいトピックスとなっており、組織編の10時は「犯罪のビジネス化
(アンダーグラウンドサービス)」となっています。これは、犯罪に使うことができるツールを販売して金儲けしている人や組織が増えていることや個人情報、不正アクセス用のユーザIDとパスワード
などを販売している人や組織も増えていることに関する注意喚起です。強盗の実行犯を募る闇バイト募集が連日報道されていますが、サイバー犯罪もリアル暴力の犯罪も割の良いバイト感覚で実行する人が日本でも増えているということですね。
上記のリンクから資料がダウンロードできるので、一度読んでみてはいかがでしょうか。