Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に

情報処理推進機構(IPA)は、セキュリティの脅威に関するトレンドを取りまとめた「2012年版10大脅威 変化・増大する脅威!」を発表した。

同資料は、有識者123人が参加する「10大脅威執筆者会」により、セキュリティの脅威に関するトレンドを取りまとめたもの。2005年より毎年発表している。

今回選定した社会的な影響が大きかった10項目の脅威について、事件や事故などの事例をまじえて、概要や影響、対策について紹介した。

1位に選ばれたのは「標的型攻撃」。防衛産業や政府機関が被害に遭い、前年の8位から大きくランクアップした。東日本大震災により注目された災害時の事業継続問題、社会活動家によるサイバー攻撃がぞれぞれ2位、3位に続く。

また前年に引き続き、脆弱性に対する攻撃や、スマートフォンの問題、ウェブサイトに関する脅威についても大きな脅威として取り上げた。

さらに同資料では、システムを取り巻く環境や脅威の変遷について解説。今後顕在化しそうな脅威についても触れ、「重要インフラ攻撃」「クラウド利用における脅威」「スマートデバイス管理」を取り上げた。

今回発表した2012年版と前年の10大脅威は以下の通り。

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃」
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2012/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向
ガイド「やられたかな?その前に」を公開 - ISOG-J
「情報セキュリティ白書2015」が登場 - IoTや標的型攻撃の話題も
IPA、「情報セキュリティ10大脅威」を詳説 - ネットバンクや内部犯行の脅威が上位に
セキュリティ有識者や実務家が選ぶ2014年最大の脅威は?
【書籍】IPA、「情報セキュリティ白書2014」を発行 - 電子版もリリース予定
IPA、「2014年版10大脅威」を取りまとめ - 標的型攻撃の脅威が再び首位に
【書籍】インシデント状況や攻撃手口などを解説した「情報セキュリティ白書2013」