情報処理推進機構(IPA)は1日、2004年のセキュリティ状況を振り返り、代表的なセキュリティ上の脅威や対策をまとめた「コンピュータ・セキュリティ~2004年の傾向と対策」を公表した。
2004年の脅威の傾向としては、ユーザーのPCを乗っ取り他者への攻撃の踏み台とする「ボット」の増加、変化し続けるコンピュータウイルス、フィッシング詐欺などを挙げ、注意を呼びかけている。
特にボットについては、侵入したPCに被害を与えることではなく、第三者への踏み台として利用することが目的となっている。このため、ボットのプログラムはなるべくセキュリティ対策ソフトに発見されないような偽装工作などを行なうため、発見や駆除が困難となっており、感染が拡大する傾向にあるとしている。
対策としては、ソフトウェアのバージョンアップを行なうことや、対策ソフトウェアの導入といったソフトウェア面での措置のほか、信頼できないソフトウェアデータを使わない、個人情報の入力を求めるメールなどは信用しないといった、利用者自身の対策も必要であるとしている。
また、管理者向けには、2004年には個人情報を狙った攻撃が増加し、サーバーの適切でない設定やソフトの脆弱性などが繰り返されているとして、最新のセキュリティ情報に対して注意を払うとともにシステム検査を専門家に依頼するなどの対策を行なうことを推奨している。
このほか、2004年にセキュリティ的に問題となった「2004年の脆弱性トップ19」をまとめており、IPAではこれらの情報をもとにセキュリティ対策に役立てて欲しいとしている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/vuln/20050331_trend2004.html
( 三柳英樹 )
2005/04/01 20:29
- ページの先頭へ-
|