Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが2008年10大脅威を発表 - 「多様化する脅威へ立場に応じた対策を」

情報処理推進機構(IPA)は、2008年における情報セキュリティに関する10大脅威を取りまとめ、発表した。同機構が2008年の総合トップとした脅威は「DNSキャッシュポイズニング」だった。

専門家など111人で構成される「情報セキュリティ検討会」が、社会的影響が大きい脅威などを選出したもの。2005年より毎年公開しており、今年で5回目を迎えた。「情報セキュリティ白書2009」にも収録される予定。

今回の取りまとめでは、総合順位にくわえ、「組織への脅威」「利用者への脅威」「システム管理者・開発者への脅威」など、対象者ごとのランキングも用意。攻撃手法について多様化が進んでいるとして、同機構では立場に応じた対策を呼びかけている。

「組織への脅威」では、同機構が繰り返し注意を呼びかけている「DNSキャッシュポイズニングの脅威」がトップ。また「標的型攻撃」「情報漏洩」が続いており、2008年に引き続きランキングに入った。

一方、「利用者への脅威」としては、ウイルスやボットの感染経路多様化が1位となった。またWEPの脆弱性が明らかになった「無線LAN対策」が2位となったほか、「スパムメール」が3位と続いた。ユーザーに起因する「IDやパスワードの使い回し」といった脅威も盛り込まれている。

「システム管理者・開発者への脅威」としては、正規サイト経由の攻撃がトップ。「誘導型攻撃の顕在化」が続いた。また家電や自動車などネットワークを活用する機器も増えており、組込み製品の脆弱性が3位へランクインした。

10大脅威総合順位(カッコ内は対象者)

1位:DNSキャッシュポイズニングの脅威(組織)
2位:正規のウェブサイトを経由した攻撃の猛威(管理者・開発者)
3位:巧妙化する標的型攻撃(組織)
4位:多様化するウイルスやボットの感染経路(利用者)
5位:恒常化する情報漏洩(組織)
6位:脆弱な無線LAN暗号方式における脅威(利用者)
7位:誘導型攻撃の顕在化(管理者・開発者)
8位:減らないスパムメール(利用者)
9位:組込み製品に潜む脆弱性(管理者・開発者)
10位:ユーザIDとパスワードの使いまわしによる危険性(利用者)

(Security NEXT - 2009/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
セキュリティ自動化、ベンダー混在環境に課題
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
セキュリティの専門家がいる企業は65% - 国内では51%
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
Officeドキュメントベースのダウンローダーが前月比3.4倍に
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
メール添付で4月も多数流通、請求書などに偽装するマルウェア
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調