セキュリティ上の脅威不可視化が経済事犯に拍車 - 情報セキュリティ白書

情報処理推進機構は、「情報セキュリティ白書 2007年版」を公開した。同白書は、2006年のセキュリティ上の10大脅威や、その傾向と対策についてまとめたもので、脅威の「見えない化」加速に警鐘を鳴らしている。

同白書は、2006年に同機構へ届けられたウイルス、不正アクセス、脆弱性に関する情報や一般に公開された情報をもとにまとめられた。情報セキュリティ分野における研究者や実務担当者などから構成される「情報セキュリティ検討会」で、2006年のセキュリティ上の10大脅威を選び、利用者や開発者、管理者など立場から対策を解説している。

同機構では2006年の傾向として、標的を絞り込んだ「スピア型攻撃」の増加や、脅威の不可視化を挙げており、昨年白書で警告した経済事犯化を後押ししていると警告。被害にすぐ気が付き、ウイルス除去など早急な対策が可能だったメール拡散型ウイルスなどとは異なったセキュリティ対策意識が必要であるとしている。

また2006年の10大脅威をまとめており、おいてはWinny経由の情報漏洩が1位となった。スピア型攻撃、潜在化するボット、ゼロデイ攻撃の深刻化があとに続いている。また、それぞれの脅威が単独で存在するわけでなく、それぞれ密接な関係性があるとして注意を促している。

たとえば7位の「減らない情報漏洩」は、1位のWinnyによる情報漏洩や2位のスピア型攻撃、5位のフィッシング詐欺、8位の安易なパスワードなどとも関係すると指摘している。同白書がまとめた10大脅威は以下の通り。

1位：漏洩情報のWinnyによる止まらない流通
2位：表面化しづらい標的型（スピア型）攻撃
3位：悪質化・潜在化するボット
4位：深刻化するゼロデイ攻撃
5位：ますます多様化するフィッシング詐欺
6位：増え続けるスパムメール
7位：減らない情報漏えい
8位：狙われ続ける安易なパスワード
9位：攻撃が急増するSQLインジェクション
10位：不適切な設定のDNSサーバを狙う攻撃の発生

（Security NEXT - 2007/03/12 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし