Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位

情報処理推進機構(IPA)は、2009年に目立った情報セキュリティ関連の脅威について「10大脅威」として取りまとめ、発表した。

同機構へ報告されたインシデントやマスメディアによる報道などをもとに、情報セキュリティに関する研究者や実務担当者など120人が、印象の強さや社会的影響という観点から10大脅威を選出したもの。2005年より実施しており今回で6回目を迎えた。

脅威のトップは、「ウェブサイト改ざん手口の変化」。2008年は、正規ウェブサイトの改ざんが「SQLインジェクション攻撃」により多発したことから2位に入っているが、2009年は「Gumblar」の拡大など、さらに攻撃手法が巧妙となっていることから首位となった。

次いで、アップデートが行われていないクライアントソフトが2位となった。1位となった「ウェブ改ざん」は不正サイトへ誘導し、マルウェアに感染させるのがおもな目的となっているが、マルウェアを感染させる際にクライアントソフトの脆弱性が悪用されており、「Gumblar」に攻撃おいて中心となる2種類の脅威が上位を占める結果となった。

(Security NEXT - 2010/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン