情報処理推進機構(IPA)は27日、近く発刊される「情報セキュリティ白書2008」の中から、第2部「10大脅威 ますます進む『見えない化』」を抜粋し、IPAのサイトで公開した。
「10大脅威 ますます進む『見えない化』」は、IPAに届けられたコンピュータウイルス、不正アクセス、脆弱性に関する情報や、一般に公開された情報をもとにまとめたもの。情報セキュリティ分野における研究者、実務担当者など104人から構成される「情報セキュリティ検討会」において、2007年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からの投票により2007年の「10大脅威」を選定し、今後の対策をまとめた。10大脅威は以下の通り。
第1位:高まる「誘導型」攻撃の脅威
第2位:ウェブサイトを狙った攻撃の広まり
第3位:恒常化する情報漏えい
第4位:巧妙化する標的型攻撃
第5位:信用できなくなった正規サイト
第6位:検知されにくいボット、潜在化するコンピュータウイルス
第7位:検索エンジンからマルウェア配信サイトに誘導
第8位:国内製品の脆弱性が頻発
第9位:減らないスパムメール
第10位:組み込み製品の脆弱性の増加
IPAでは、2007年の傾向としては、脅威の存在がユーザーに気付かれない「脅威の見えない化」がますます進んでおり、攻撃手法としてはユーザーが攻撃者の仕掛けた罠に誘導される「誘導型」が増え、クロスサイトスクリプティングやSQLインジェクションなどのWebサイトの脆弱性を狙った攻撃も広まっているとしている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/vuln/20080527_10threats.html
■関連記事
・ IPA、「情報セキュリティ白書2008」を出版(2008/05/26)
・ 2006年最大の脅威はWinnyによる情報漏洩、IPAがセキュリティ白書発行(2007/03/09)
( 三柳英樹 )
2008/05/28 13:41
- ページの先頭へ-
|