Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位

情報処理推進機構(IPA)は、2009年に目立った情報セキュリティ関連の脅威について「10大脅威」として取りまとめ、発表した。

同機構へ報告されたインシデントやマスメディアによる報道などをもとに、情報セキュリティに関する研究者や実務担当者など120人が、印象の強さや社会的影響という観点から10大脅威を選出したもの。2005年より実施しており今回で6回目を迎えた。

脅威のトップは、「ウェブサイト改ざん手口の変化」。2008年は、正規ウェブサイトの改ざんが「SQLインジェクション攻撃」により多発したことから2位に入っているが、2009年は「Gumblar」の拡大など、さらに攻撃手法が巧妙となっていることから首位となった。

次いで、アップデートが行われていないクライアントソフトが2位となった。1位となった「ウェブ改ざん」は不正サイトへ誘導し、マルウェアに感染させるのがおもな目的となっているが、マルウェアを感染させる際にクライアントソフトの脆弱性が悪用されており、「Gumblar」に攻撃おいて中心となる2種類の脅威が上位を占める結果となった。

(Security NEXT - 2010/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、情報セキュリティ10大脅威の簡易説明資料を公開
10大脅威の影響や対策は? - IPAが解説資料を公開
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ドイツ政府が懸念する産業用制御システムの10大脅威とは
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向