Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位

情報処理推進機構(IPA)は、2009年に目立った情報セキュリティ関連の脅威について「10大脅威」として取りまとめ、発表した。

同機構へ報告されたインシデントやマスメディアによる報道などをもとに、情報セキュリティに関する研究者や実務担当者など120人が、印象の強さや社会的影響という観点から10大脅威を選出したもの。2005年より実施しており今回で6回目を迎えた。

脅威のトップは、「ウェブサイト改ざん手口の変化」。2008年は、正規ウェブサイトの改ざんが「SQLインジェクション攻撃」により多発したことから2位に入っているが、2009年は「Gumblar」の拡大など、さらに攻撃手法が巧妙となっていることから首位となった。

次いで、アップデートが行われていないクライアントソフトが2位となった。1位となった「ウェブ改ざん」は不正サイトへ誘導し、マルウェアに感染させるのがおもな目的となっているが、マルウェアを感染させる際にクライアントソフトの脆弱性が悪用されており、「Gumblar」に攻撃おいて中心となる2種類の脅威が上位を占める結果となった。

(Security NEXT - 2010/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向
ガイド「やられたかな?その前に」を公開 - ISOG-J
「情報セキュリティ白書2015」が登場 - IoTや標的型攻撃の話題も
IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に
セキュリティ有識者や実務家が選ぶ2014年最大の脅威は?
【書籍】IPA、「情報セキュリティ白書2014」を発行 - 電子版もリリース予定
IPA、「2014年版10大脅威」を取りまとめ - 標的型攻撃の脅威が再び首位に
【書籍】インシデント状況や攻撃手口などを解説した「情報セキュリティ白書2013」