投稿者: 情報セキュリティの話題が普通のTVニュースとかで報道されるようになりましたが、何か誤解を生むような物も多いですね。
今朝もパソコンのセキュリティ検査サービスか何かで「個人情報等を盗むスパイウェア」が百いくつも見つかり、ごく普通のユーザが驚くやら戸惑っているやらといった物でした。(サービス提供側による不安を煽る戦略?)
下記の説明はうまくまとまっていると思いますので、とりあえず踊らされないように読んでおいても損は無いかも。
» IPA 情報セキュリティ白書 2006 年版 – 10大脅威「加速する経済事件化」と今後の対策 – (PDF)
ちなみに2005年の10大脅威は下記のとおりでした。
第1位 事件化するSQLインジェクション
第2位 Winnyを通じたウイルス感染による情報漏えいの多発
第3位 音楽CDに格納された「ルートキットに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRFの流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃