IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位

3位は、亜種の増加が目立つウイルスやさまざまなサイバー犯罪に利用されるボット。4位は脆弱性対策が行われていないサーバが入っている。前回、「DNSキャッシュポイズニングの脅威」がトップだったが、順位を下げたもののサーバ管理の問題が引き続き上位にランクインした。

5位は前回と変わらず情報漏洩事件、標的型攻撃も3位から順位を落としたものの、6位だった。また利用が進むクラウドコンピューティングの問題についても9位に入った。2009年、2008年の10大脅威は以下のとおり。

2009年10大脅威

1位：変化を続けるウェブサイト改ざんの手口
2位：アップデートしていないクライアントソフト
3位：悪質なウイルスやボットの多目的化
4位：対策をしていないサーバ製品の脆弱性
5位：あわせて事後対応を！情報漏えい事件
6位：被害に気づけない標的型攻撃
7位：深刻なDDoS攻撃
8位：正規のアカウントを悪用される脅威
9位：クラウド・コンピューティングのセキュリティ問題
10位：インターネットインフラを支えるプロトコルの脆弱性

2008年10大脅威

1位：DNSキャッシュポイズニングの脅威
2位：正規のウェブサイトを経由した攻撃の猛威
3位：巧妙化する標的型攻撃
4位：多様化するウイルスやボットの感染経路
5位：恒常化する情報漏洩
6位：脆弱な無線LAN暗号方式における脅威
7位：誘導型攻撃の顕在化
8位：減らないスパムメール
9位：組込み製品に潜む脆弱性
10位：ユーザIDとパスワードの使いまわしによる危険性

（Security NEXT - 2010/03/31 ） ツイート

PR

関連記事

先週注目された記事（2024年3月31日〜2024年4月6日）
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
先週注目された記事（2024年3月3日〜2024年3月9日）
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開