ネット10大脅威の1位は？ - 「情報セキュリティ白書2008」の一部が公開

情報処理推進機構（IPA）は、「情報セキュリティ白書2008」に収録したコンテンツ「10大脅威 ますます進む『見えない化』」をサイト上で公開した。

同コンテンツは、同機構へ届けられたウイルスや不正アクセス、脆弱性などの情報を取りまとめたなかから、セキュリティ有識者など104人で構成される「情報セキュリティ検討会」で社会的に影響が大きかった脅威を投票により選出。10種類の脅威について、理解しやすいよう模式図を用いながら解説したもの。

1位は、不正サイトや脆弱製を攻撃する添付ファイルなどを利用し、インターネット利用者の行動を利用して攻撃を行う「誘導型攻撃」。ウェブサイトの脆弱製を狙った攻撃が2位、情報漏洩についても恒常化しているとして3位に入った。また10大脅威は、相互に影響しあっていることから相関関係をまとめている。同機構がまとめたランキングは以下のとおり。

1位：高まる「誘導型」攻撃の脅威
2位：ウェブサイトを狙った攻撃の広まり
3位：恒常化する情報漏えい
4位：巧妙化する標的型攻撃
5位：信用できなくなった正規サイト
6位：検知されにくいボット、潜在化するコンピュータウイルス
7位：検索エンジンからマルウェア配信サイトに誘導
8位：国内製品の脆弱性が頻発
9位：減らないスパムメール
10位：組み込み製品の脆弱性の増加

（Security NEXT - 2008/05/27 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「PHP」に複数脆弱性 - 修正版「同8.5.1」など公開
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA