Internet Watch logo
記事検索
最新ニュース

2005年の10大脅威「SQLインジェクション」「Winny情報漏洩」など〜IPA


 情報処理推進機構(IPA)は22日、2005年の「セキュリティ10大脅威」に対する解説や、セキュリティ確保のための基本的な対策などをまとめた「情報セキュリティ白書2006年版」を公開した。IPAのページからPDFファイルで閲覧できる。

 情報セキュリティ白書では、2005年にIPAに届けられたウイルス、不正アクセス、脆弱性に関する情報や一般に公開された情報を基に、セキュリティ分野における研究者などからなる「情報セキュリティ検討会」により、2005年のセキュリティの10大脅威を選出。利用者・管理者・開発者のそれぞれから見た脅威を分析し、今後の対策を検討した。

 IPAがまとめた、2005年のセキュリティ10大脅威は以下の通り。

第1位:事件化するSQLインジェクション
第2位:Winnyを通じたウイルス感染による情報漏洩の多発
第3位:音楽CDに格納された「ルートキットに類似した機能」の事件化
第4位:悪質化するフィッシング詐欺
第5位:巧妙化するスパイウェア
第6位:流行が続くボット
第7位:Webサイトを狙うCSRFの流行
第8位:情報家電、携帯電話などの組込ソフトウェアにひそむ脆弱性
第9位:セキュリティ製品の持つ脆弱性
第10位:ゼロデイ攻撃

 IPAではこれらの脅威への対策として、利用者には安易なパスワードを使用しないことやPCを常に最新の情報に保つこと、信頼できないソフトウェアやデータを使わないこと、P2Pファイル交換ソフトと重要情報を一緒に扱わないことなどを呼びかけている。

 また、管理者には総合的なセキュリティレベルを保ち、品質管理や保守作業と同様にセキュリティ対策の体制を確保することを推奨。開発者には、セキュリティはソフトウェアの必須機能と考え、安全なソフトウェアの作り方について学ぶことや、脆弱性に対応した際は適切に公開することなどを求めている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/about/press/20060322.html


( 三柳英樹 )
2006/03/22 19:22

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.