Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAが2008年10大脅威を発表 - 「多様化する脅威へ立場に応じた対策を」

情報処理推進機構(IPA)は、2008年における情報セキュリティに関する10大脅威を取りまとめ、発表した。同機構が2008年の総合トップとした脅威は「DNSキャッシュポイズニング」だった。

専門家など111人で構成される「情報セキュリティ検討会」が、社会的影響が大きい脅威などを選出したもの。2005年より毎年公開しており、今年で5回目を迎えた。「情報セキュリティ白書2009」にも収録される予定。

今回の取りまとめでは、総合順位にくわえ、「組織への脅威」「利用者への脅威」「システム管理者・開発者への脅威」など、対象者ごとのランキングも用意。攻撃手法について多様化が進んでいるとして、同機構では立場に応じた対策を呼びかけている。

「組織への脅威」では、同機構が繰り返し注意を呼びかけている「DNSキャッシュポイズニングの脅威」がトップ。また「標的型攻撃」「情報漏洩」が続いており、2008年に引き続きランキングに入った。

一方、「利用者への脅威」としては、ウイルスやボットの感染経路多様化が1位となった。またWEPの脆弱性が明らかになった「無線LAN対策」が2位となったほか、「スパムメール」が3位と続いた。ユーザーに起因する「IDやパスワードの使い回し」といった脅威も盛り込まれている。

「システム管理者・開発者への脅威」としては、正規サイト経由の攻撃がトップ。「誘導型攻撃の顕在化」が続いた。また家電や自動車などネットワークを活用する機器も増えており、組込み製品の脆弱性が3位へランクインした。

10大脅威総合順位(カッコ内は対象者)

1位:DNSキャッシュポイズニングの脅威(組織)
2位:正規のウェブサイトを経由した攻撃の猛威(管理者・開発者)
3位:巧妙化する標的型攻撃(組織)
4位:多様化するウイルスやボットの感染経路(利用者)
5位:恒常化する情報漏洩(組織)
6位:脆弱な無線LAN暗号方式における脅威(利用者)
7位:誘導型攻撃の顕在化(管理者・開発者)
8位:減らないスパムメール(利用者)
9位:組込み製品に潜む脆弱性(管理者・開発者)
10位:ユーザIDとパスワードの使いまわしによる危険性(利用者)

(Security NEXT - 2009/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月3日〜2024年3月9日)
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
2022年はランサム攻撃が前年比21%減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
用語理解に格差、経営層とセキュ担当者の対話に断絶も
スマホ利用シーンの脅威トップ10を発表 - JSSEC