セキュリティ上の脅威不可視化が経済事犯に拍車 - 情報セキュリティ白書

情報処理推進機構は、「情報セキュリティ白書 2007年版」を公開した。同白書は、2006年のセキュリティ上の10大脅威や、その傾向と対策についてまとめたもので、脅威の「見えない化」加速に警鐘を鳴らしている。

同白書は、2006年に同機構へ届けられたウイルス、不正アクセス、脆弱性に関する情報や一般に公開された情報をもとにまとめられた。情報セキュリティ分野における研究者や実務担当者などから構成される「情報セキュリティ検討会」で、2006年のセキュリティ上の10大脅威を選び、利用者や開発者、管理者など立場から対策を解説している。

同機構では2006年の傾向として、標的を絞り込んだ「スピア型攻撃」の増加や、脅威の不可視化を挙げており、昨年白書で警告した経済事犯化を後押ししていると警告。被害にすぐ気が付き、ウイルス除去など早急な対策が可能だったメール拡散型ウイルスなどとは異なったセキュリティ対策意識が必要であるとしている。

また2006年の10大脅威をまとめており、おいてはWinny経由の情報漏洩が1位となった。スピア型攻撃、潜在化するボット、ゼロデイ攻撃の深刻化があとに続いている。また、それぞれの脅威が単独で存在するわけでなく、それぞれ密接な関係性があるとして注意を促している。

たとえば7位の「減らない情報漏洩」は、1位のWinnyによる情報漏洩や2位のスピア型攻撃、5位のフィッシング詐欺、8位の安易なパスワードなどとも関係すると指摘している。同白書がまとめた10大脅威は以下の通り。

1位：漏洩情報のWinnyによる止まらない流通
2位：表面化しづらい標的型（スピア型）攻撃
3位：悪質化・潜在化するボット
4位：深刻化するゼロデイ攻撃
5位：ますます多様化するフィッシング詐欺
6位：増え続けるスパムメール
7位：減らない情報漏えい
8位：狙われ続ける安易なパスワード
9位：攻撃が急増するSQLインジェクション
10位：不適切な設定のDNSサーバを狙う攻撃の発生

（Security NEXT - 2007/03/12 ） ツイート

PR

関連記事

SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
投票所へバイクで移動中、個人情報含む書類を紛失 - 高槻市
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI