Internet Watch logo
記事検索
最新ニュース

IPAが「10大脅威」の相関図を作成、攻撃手法の“多様化”解説


 情報処理推進機構(IPA)は24日、「10大脅威 攻撃手法の『多様化』が進む」と題した資料をとりまとめ、Webサイトにて公開した。

 情報セキュリティ分野の研究者ら111名で構成する「情報セキュリティ検討会」が、2008年にIPAに届け出のあった情報や一般に公開されている情報をもとにとりまとめた。インターネット利用における脅威について、2008年に「印象が強かったもの」「社会的影響が大きいもの」といった観点でランキング投票を実施。「組織」「利用者」「システム管理者・開発者」というカテゴリーで計10項目を選んだ。

 組織への脅威は、1位「DNSキャッシュポイズニングの脅威」、2位「巧妙化する標的型攻撃」、3位「恒常化する情報漏えい」。利用者への脅威は、1位「多様化するウイルスやボットの感染経路」、2位「脆弱な無線LAN暗号方式における脅威」、3位「減らないスパムメール」、4位「ユーザIDとパスワードの使いまわしによる危険性」。システム管理者・開発者への脅威は、1位「正規のウェブサイトを経由した攻撃の猛威」、2位「誘導型攻撃の顕在化」、3位「組込み製品に潜む脆弱性」。これらの脅威について、それぞれイラストを交えながら各脅威について解説しているほか、脅威同士の関わりを示した相関図も作成している。

 同資料は、IPAが発刊予定の「情報セキュリティ白書2009」の第2部とする予定だ。なお、2008年にとりまとめた2007年の10大脅威では「ますます進む『見えない化』」を指摘していた。


「10大脅威」の相関図

関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/10threats2009.html

関連記事
IPA、「情報セキュリティ白書2008」を出版(2008/05/26)
脅威の“見えない化”がますます進む、IPAが2007年の「10大脅威」を発表(2008/05/28)


( 永沢 茂 )
2009/03/25 11:27

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.