Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが2008年10大脅威を発表 - 「多様化する脅威へ立場に応じた対策を」

情報処理推進機構(IPA)は、2008年における情報セキュリティに関する10大脅威を取りまとめ、発表した。同機構が2008年の総合トップとした脅威は「DNSキャッシュポイズニング」だった。

専門家など111人で構成される「情報セキュリティ検討会」が、社会的影響が大きい脅威などを選出したもの。2005年より毎年公開しており、今年で5回目を迎えた。「情報セキュリティ白書2009」にも収録される予定。

今回の取りまとめでは、総合順位にくわえ、「組織への脅威」「利用者への脅威」「システム管理者・開発者への脅威」など、対象者ごとのランキングも用意。攻撃手法について多様化が進んでいるとして、同機構では立場に応じた対策を呼びかけている。

「組織への脅威」では、同機構が繰り返し注意を呼びかけている「DNSキャッシュポイズニングの脅威」がトップ。また「標的型攻撃」「情報漏洩」が続いており、2008年に引き続きランキングに入った。

一方、「利用者への脅威」としては、ウイルスやボットの感染経路多様化が1位となった。またWEPの脆弱性が明らかになった「無線LAN対策」が2位となったほか、「スパムメール」が3位と続いた。ユーザーに起因する「IDやパスワードの使い回し」といった脅威も盛り込まれている。

「システム管理者・開発者への脅威」としては、正規サイト経由の攻撃がトップ。「誘導型攻撃の顕在化」が続いた。また家電や自動車などネットワークを活用する機器も増えており、組込み製品の脆弱性が3位へランクインした。

10大脅威総合順位(カッコ内は対象者)

1位:DNSキャッシュポイズニングの脅威(組織)
2位:正規のウェブサイトを経由した攻撃の猛威(管理者・開発者)
3位:巧妙化する標的型攻撃(組織)
4位:多様化するウイルスやボットの感染経路(利用者)
5位:恒常化する情報漏洩(組織)
6位:脆弱な無線LAN暗号方式における脅威(利用者)
7位:誘導型攻撃の顕在化(管理者・開発者)
8位:減らないスパムメール(利用者)
9位:組込み製品に潜む脆弱性(管理者・開発者)
10位:ユーザIDとパスワードの使いまわしによる危険性(利用者)

(Security NEXT - 2009/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年3Qの脆弱性届け出は121件 - 前四半期から半減
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
2016年のモバイルセキュリティ市場は65億円 - 5年後には2倍に
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
カスペ、2016年度は258万台からランサム検知 - 暗号化型が1.6倍
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2016年度の振る舞い検知サービス市場は59億円 - 2021年度は145億円に