独立行政法人情報処理推進機構(IPA)は、3月17日付で、近年の情報システムを取り巻く脅威をまとめた文書「2014年版10大脅威〜複雑化する情報セキュリティあなたが直面しているのは?〜」を発表しました。
それによりますと、現在最も気にするべき脅威は下記の通りとのことです。
第1位:標的型メールを用いた組織へのスパイ・諜報活動
第2位:不正ログイン・不正利用
第3位:ウェブサイトの改ざん
第4位:ウェブサービスからのユーザー情報の漏えい
第5位:オンラインバンキングからの不正送金
第6位:悪意あるスマートフォンアプリ
第7位:SNSへの軽率な情報公開
第8位:紛失や設定不備による情報漏えい
第9位:ウイルスを使った詐欺・恐喝
第10位:サービス妨害
http://www.ipa.go.jp/security/vuln/10threats2014.html
http://www.ipa.go.jp/files/000037151.pdf
(私のコメント)
この文書は、上記の10個の大きな脅威に関して、とてもわかりやすく概説しており、入門編の教科書のようになっていますので、皆様にオススメいたします。