ネット10大脅威の1位は? - 「情報セキュリティ白書2008」の一部が公開
情報処理推進機構(IPA)は、「情報セキュリティ白書2008」に収録したコンテンツ「10大脅威 ますます進む『見えない化』」をサイト上で公開した。
同コンテンツは、同機構へ届けられたウイルスや不正アクセス、脆弱性などの情報を取りまとめたなかから、セキュリティ有識者など104人で構成される「情報セキュリティ検討会」で社会的に影響が大きかった脅威を投票により選出。10種類の脅威について、理解しやすいよう模式図を用いながら解説したもの。
1位は、不正サイトや脆弱製を攻撃する添付ファイルなどを利用し、インターネット利用者の行動を利用して攻撃を行う「誘導型攻撃」。ウェブサイトの脆弱製を狙った攻撃が2位、情報漏洩についても恒常化しているとして3位に入った。また10大脅威は、相互に影響しあっていることから相関関係をまとめている。同機構がまとめたランキングは以下のとおり。
1位:高まる「誘導型」攻撃の脅威
2位:ウェブサイトを狙った攻撃の広まり
3位:恒常化する情報漏えい
4位:巧妙化する標的型攻撃
5位:信用できなくなった正規サイト
6位:検知されにくいボット、潜在化するコンピュータウイルス
7位:検索エンジンからマルウェア配信サイトに誘導
8位:国内製品の脆弱性が頻発
9位:減らないスパムメール
10位:組み込み製品の脆弱性の増加
(Security NEXT - 2008/05/27 )
ツイート
PR
関連記事
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
アイ・オー製NAS管理アプリに権限昇格の脆弱性
IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
米当局、脆弱性悪用リストに「Oracle EBS」など5件追加
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
バッファロー製NAS用ユーティリティに権限昇格の脆弱性
