2017年、サイバー犯罪によるデータ流出事件が頻繁にニュースで取り上げられました。今後もデータ流出件数は増え、被害は深刻化すると言われています。
イギリスの情報セキュリティ推進団体「Information Security Forum(ISF)」によると、データ流出の原因となるセキュリティ脅威のうち、2017年特に増えたのが「CaaS(Crime-as-a-Service)」。CaaSとは、サイバー攻撃ツールやウイルスの開発、実際の攻撃までをサービスとして利用できるしくみです。2018年は、CaaSのツールやサービスがさらに拡大すると言われています。今後ネット犯罪のビジネス化が進むと、技術知識を持たない「サイバー犯罪者予備軍」が、サイバー攻撃を加速させることになるでしょう。犯罪の意志さえあれば、技術はなくとも金銭を払ってツールを利用することにより、容易にウイルス作成やサイバー攻撃ができてしまうのです。また、CaaSを扱う犯罪者は、自分たちの活動をグローバル規模で商品化するなどの動きを見せており、今後もこの流れは続くとISFは予想しています。
2018年は、今までに経験したものよりも巧妙で悪質な脅威が迫ってきます。ウイルス対策ソフトが入っているからと安心するのではなく、入口・出口対策なども含めた多層防御の対策を検討する必要がありそうです。
