Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが2008年10大脅威を発表 - 「多様化する脅威へ立場に応じた対策を」

情報処理推進機構(IPA)は、2008年における情報セキュリティに関する10大脅威を取りまとめ、発表した。同機構が2008年の総合トップとした脅威は「DNSキャッシュポイズニング」だった。

専門家など111人で構成される「情報セキュリティ検討会」が、社会的影響が大きい脅威などを選出したもの。2005年より毎年公開しており、今年で5回目を迎えた。「情報セキュリティ白書2009」にも収録される予定。

今回の取りまとめでは、総合順位にくわえ、「組織への脅威」「利用者への脅威」「システム管理者・開発者への脅威」など、対象者ごとのランキングも用意。攻撃手法について多様化が進んでいるとして、同機構では立場に応じた対策を呼びかけている。

「組織への脅威」では、同機構が繰り返し注意を呼びかけている「DNSキャッシュポイズニングの脅威」がトップ。また「標的型攻撃」「情報漏洩」が続いており、2008年に引き続きランキングに入った。

一方、「利用者への脅威」としては、ウイルスやボットの感染経路多様化が1位となった。またWEPの脆弱性が明らかになった「無線LAN対策」が2位となったほか、「スパムメール」が3位と続いた。ユーザーに起因する「IDやパスワードの使い回し」といった脅威も盛り込まれている。

「システム管理者・開発者への脅威」としては、正規サイト経由の攻撃がトップ。「誘導型攻撃の顕在化」が続いた。また家電や自動車などネットワークを活用する機器も増えており、組込み製品の脆弱性が3位へランクインした。

10大脅威総合順位(カッコ内は対象者)

1位:DNSキャッシュポイズニングの脅威(組織)
2位:正規のウェブサイトを経由した攻撃の猛威(管理者・開発者)
3位:巧妙化する標的型攻撃(組織)
4位:多様化するウイルスやボットの感染経路(利用者)
5位:恒常化する情報漏洩(組織)
6位:脆弱な無線LAN暗号方式における脅威(利用者)
7位:誘導型攻撃の顕在化(管理者・開発者)
8位:減らないスパムメール(利用者)
9位:組込み製品に潜む脆弱性(管理者・開発者)
10位:ユーザIDとパスワードの使いまわしによる危険性(利用者)

(Security NEXT - 2009/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
7割がセキュリティ予算不足 - 最新技術の導入足かせに
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害
2018年度のセキュリティ市場は1兆1260億円 - 前年度比392億円増
世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
委託時のセキュリティ責任、「知識不足」で不明瞭に