Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネット10大脅威の1位は? - 「情報セキュリティ白書2008」の一部が公開

情報処理推進機構(IPA)は、「情報セキュリティ白書2008」に収録したコンテンツ「10大脅威 ますます進む『見えない化』」をサイト上で公開した。

同コンテンツは、同機構へ届けられたウイルスや不正アクセス、脆弱性などの情報を取りまとめたなかから、セキュリティ有識者など104人で構成される「情報セキュリティ検討会」で社会的に影響が大きかった脅威を投票により選出。10種類の脅威について、理解しやすいよう模式図を用いながら解説したもの。

1位は、不正サイトや脆弱製を攻撃する添付ファイルなどを利用し、インターネット利用者の行動を利用して攻撃を行う「誘導型攻撃」。ウェブサイトの脆弱製を狙った攻撃が2位、情報漏洩についても恒常化しているとして3位に入った。また10大脅威は、相互に影響しあっていることから相関関係をまとめている。同機構がまとめたランキングは以下のとおり。

1位:高まる「誘導型」攻撃の脅威
2位:ウェブサイトを狙った攻撃の広まり
3位:恒常化する情報漏えい
4位:巧妙化する標的型攻撃
5位:信用できなくなった正規サイト
6位:検知されにくいボット、潜在化するコンピュータウイルス
7位:検索エンジンからマルウェア配信サイトに誘導
8位:国内製品の脆弱性が頻発
9位:減らないスパムメール
10位:組み込み製品の脆弱性の増加

(Security NEXT - 2008/05/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
「Movable Type 4」以降に深刻な脆弱性 - アップデートや回避策の実施を
セキュリティ関連の相談、前四半期比44.6%減
ジュニパー、10月の月例更新で脆弱性71件に対処 - 深刻な脆弱性も
「iOS 15.0.2」「iPadOS 15.0.2」がリリース - 悪用報告ある脆弱性に対処
IPA、「DX白書2021」を公開 - 日米の差が明らかに
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
IPA、「IPAデジタルシンポジウム2021」を開催 - 「DX」を中心にセキュリティなど議論
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開