Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ上の脅威不可視化が経済事犯に拍車 - 情報セキュリティ白書

情報処理推進機構は、「情報セキュリティ白書 2007年版」を公開した。同白書は、2006年のセキュリティ上の10大脅威や、その傾向と対策についてまとめたもので、脅威の「見えない化」加速に警鐘を鳴らしている。

同白書は、2006年に同機構へ届けられたウイルス、不正アクセス、脆弱性に関する情報や一般に公開された情報をもとにまとめられた。情報セキュリティ分野における研究者や実務担当者などから構成される「情報セキュリティ検討会」で、2006年のセキュリティ上の10大脅威を選び、利用者や開発者、管理者など立場から対策を解説している。

同機構では2006年の傾向として、標的を絞り込んだ「スピア型攻撃」の増加や、脅威の不可視化を挙げており、昨年白書で警告した経済事犯化を後押ししていると警告。被害にすぐ気が付き、ウイルス除去など早急な対策が可能だったメール拡散型ウイルスなどとは異なったセキュリティ対策意識が必要であるとしている。

また2006年の10大脅威をまとめており、おいてはWinny経由の情報漏洩が1位となった。スピア型攻撃、潜在化するボット、ゼロデイ攻撃の深刻化があとに続いている。また、それぞれの脅威が単独で存在するわけでなく、それぞれ密接な関係性があるとして注意を促している。

たとえば7位の「減らない情報漏洩」は、1位のWinnyによる情報漏洩や2位のスピア型攻撃、5位のフィッシング詐欺、8位の安易なパスワードなどとも関係すると指摘している。同白書がまとめた10大脅威は以下の通り。

1位:漏洩情報のWinnyによる止まらない流通
2位:表面化しづらい標的型(スピア型)攻撃
3位:悪質化・潜在化するボット
4位:深刻化するゼロデイ攻撃
5位:ますます多様化するフィッシング詐欺
6位:増え続けるスパムメール
7位:減らない情報漏えい
8位:狙われ続ける安易なパスワード
9位:攻撃が急増するSQLインジェクション
10位:不適切な設定のDNSサーバを狙う攻撃の発生

(Security NEXT - 2007/03/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増