IPAが「2014年版 10大脅威 複雑化する情報セキュリティ あなたが直面しているのは?」を公開しました。
去年に引き続き、今年も「10大脅威執筆者会構成メンバー」として作成に参画させていただきましたので、簡単にコメントします。どうでもいいですが、今年のタイトルはちょっと長いですね...。
第1位 標的型メールを用いた組織への スパイ・諜報活動
標的型攻撃は去年から注目されていましたが、今年はそのものずばりの表現が一位になりました。去年の「クライアントソフトの脆弱性を突いた攻撃」はちょっと抽象的だったので、こちらのほうが読者にわかりやすいと思います。
第2位 不正ログイン・不正利用
去年は8位に「パスワード流出の脅威」とありましたが、今年はより具体的に「不正ログイン・不正利用」となりました。
第3位 ウェブサイトの改ざん
去年7位の「ウェブサイトを狙った攻撃」が、具体的な目的に変更になっています。
第4位 ウェブサービスからのユーザー情報の漏えい
これも同じく「ウェブサイトを狙った攻撃」からの派生型でしょうか。
第5位 オンラインバンキングからの不正送金
去年5位の「金銭窃取を目的としたウイルスの横行」及び10位「フィッシング詐欺」に近いものでしょうか。この表現の方がわかりやすいですね。
第6位 悪意あるスマートフォンアプリ
昨年3位の「スマートデバイスを狙った悪意あるアプリの横行」がランクダウン。
第7位 SNSへの軽率な情報公開
まさかIPAの文書に「バカッター」という文言が出てくるとは思いませんでした(笑)。
第8位 紛失や設定不備による情報漏えい
去年なかったものが今年ランクインしてますが、特にここ1年間で増えたという感じはしませんが...。
第9位 ウイルスを使った詐欺・恐喝
サンサムウェアによる被害を受けてのランクインです。遠隔操作事件のほとぼりがちょっと冷めたということでしょうか。
第10位 サービス妨害
UDPの仕組みを悪用した増幅攻撃が多発したのを受けてのランクインです。今見直してみると、あまり具体的には書いてないですね...。つまるところこれって、UDPはTCPのようにちゃんとコネクションを確立しないので、IPアドレス偽装されちゃうと偽装されたアドレスに返信しちゃう、っていうのが問題なんですが...。まぁいいですか。
全般的に、去年よりも表現が目的志向になり、読んだ人がわかりやすくなったのではないかと思います。是非皆さんもご一読ください!!
小熊
Comments