セキュリティ上の脅威不可視化が経済事犯に拍車 - 情報セキュリティ白書

情報処理推進機構は、「情報セキュリティ白書 2007年版」を公開した。同白書は、2006年のセキュリティ上の10大脅威や、その傾向と対策についてまとめたもので、脅威の「見えない化」加速に警鐘を鳴らしている。

同白書は、2006年に同機構へ届けられたウイルス、不正アクセス、脆弱性に関する情報や一般に公開された情報をもとにまとめられた。情報セキュリティ分野における研究者や実務担当者などから構成される「情報セキュリティ検討会」で、2006年のセキュリティ上の10大脅威を選び、利用者や開発者、管理者など立場から対策を解説している。

同機構では2006年の傾向として、標的を絞り込んだ「スピア型攻撃」の増加や、脅威の不可視化を挙げており、昨年白書で警告した経済事犯化を後押ししていると警告。被害にすぐ気が付き、ウイルス除去など早急な対策が可能だったメール拡散型ウイルスなどとは異なったセキュリティ対策意識が必要であるとしている。

また2006年の10大脅威をまとめており、おいてはWinny経由の情報漏洩が1位となった。スピア型攻撃、潜在化するボット、ゼロデイ攻撃の深刻化があとに続いている。また、それぞれの脅威が単独で存在するわけでなく、それぞれ密接な関係性があるとして注意を促している。

たとえば7位の「減らない情報漏洩」は、1位のWinnyによる情報漏洩や2位のスピア型攻撃、5位のフィッシング詐欺、8位の安易なパスワードなどとも関係すると指摘している。同白書がまとめた10大脅威は以下の通り。

1位：漏洩情報のWinnyによる止まらない流通
2位：表面化しづらい標的型（スピア型）攻撃
3位：悪質化・潜在化するボット
4位：深刻化するゼロデイ攻撃
5位：ますます多様化するフィッシング詐欺
6位：増え続けるスパムメール
7位：減らない情報漏えい
8位：狙われ続ける安易なパスワード
9位：攻撃が急増するSQLインジェクション
10位：不適切な設定のDNSサーバを狙う攻撃の発生

（Security NEXT - 2007/03/12 ） ツイート

PR

関連記事

国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ