セキュリティ上の脅威不可視化が経済事犯に拍車 - 情報セキュリティ白書

情報処理推進機構は、「情報セキュリティ白書 2007年版」を公開した。同白書は、2006年のセキュリティ上の10大脅威や、その傾向と対策についてまとめたもので、脅威の「見えない化」加速に警鐘を鳴らしている。

同白書は、2006年に同機構へ届けられたウイルス、不正アクセス、脆弱性に関する情報や一般に公開された情報をもとにまとめられた。情報セキュリティ分野における研究者や実務担当者などから構成される「情報セキュリティ検討会」で、2006年のセキュリティ上の10大脅威を選び、利用者や開発者、管理者など立場から対策を解説している。

同機構では2006年の傾向として、標的を絞り込んだ「スピア型攻撃」の増加や、脅威の不可視化を挙げており、昨年白書で警告した経済事犯化を後押ししていると警告。被害にすぐ気が付き、ウイルス除去など早急な対策が可能だったメール拡散型ウイルスなどとは異なったセキュリティ対策意識が必要であるとしている。

また2006年の10大脅威をまとめており、おいてはWinny経由の情報漏洩が1位となった。スピア型攻撃、潜在化するボット、ゼロデイ攻撃の深刻化があとに続いている。また、それぞれの脅威が単独で存在するわけでなく、それぞれ密接な関係性があるとして注意を促している。

たとえば7位の「減らない情報漏洩」は、1位のWinnyによる情報漏洩や2位のスピア型攻撃、5位のフィッシング詐欺、8位の安易なパスワードなどとも関係すると指摘している。同白書がまとめた10大脅威は以下の通り。

1位：漏洩情報のWinnyによる止まらない流通
2位：表面化しづらい標的型（スピア型）攻撃
3位：悪質化・潜在化するボット
4位：深刻化するゼロデイ攻撃
5位：ますます多様化するフィッシング詐欺
6位：増え続けるスパムメール
7位：減らない情報漏えい
8位：狙われ続ける安易なパスワード
9位：攻撃が急増するSQLインジェクション
10位：不適切な設定のDNSサーバを狙う攻撃の発生

（Security NEXT - 2007/03/12 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ