そろそろ出るかな，と思っていたのですが，IPAセキュリティセンターが毎年発表している「10大脅威」シリーズが今日，公開されました。

プレス発表
「2012年版 10大脅威　変化・増大する脅威！」を公開
～危惧されていた脅威が被害として顕在化、影響の範囲や深刻度に応じたセキュリティ対策の見直しを～
ということで，「「2012年版 10大脅威　変化・増大する脅威！」を公開」で，2012年度版の10大脅威が掲載されています。

この10大脅威ネタは，情報セキュリティスペシャリストの試験に，とてもよく出てくるので，ひととおりチェックしておくのはおすすめです。

今年の1位は，標的型の攻撃でした。
アイテックの模擬試験もAPT(Advanced Persistent Threat：先進的で執拗な脅威)を題材にしていましたし，そろそろ標的型が，情報セキュリティスペシャリスト試験に出る可能性も高いんじゃないかな，とは感じています。

2位は，予測不能の災害です。
東日本大震災は，いろんなところに影響がありましたし，BCPがらみは今回も出そうです。
情報セキュリティスペシャリストの試験だと，前回の平成23年午後2問1（医療情報システム）でもBCPが出ていましたし，過去問をチェックしつつ，基本を押さえておくことは大切だと思います。

3位の，「共通思想集団による攻撃」は，確かに最近はいっぱい起こってますね。

4位以下は，今までと同じような感じですね。
といっても，5位のWebサーバを狙った攻撃は，確実に出題されるでしょうし，6位のスマートフォンも，そろそろ出そうです。
新しい脅威も，以前から言われている脅威も織り交ぜて，バランス良くいろいろ掲載されています。

「勉強して覚えよう」という感じじゃなく，楽しく読み物を読むぐらいの感じで確認しておくと，面白いと思います。
時事ネタも押さえつつ，楽しく学習していきましょう。