IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位
3位は、亜種の増加が目立つウイルスやさまざまなサイバー犯罪に利用されるボット。4位は脆弱性対策が行われていないサーバが入っている。前回、「DNSキャッシュポイズニングの脅威」がトップだったが、順位を下げたもののサーバ管理の問題が引き続き上位にランクインした。
5位は前回と変わらず情報漏洩事件、標的型攻撃も3位から順位を落としたものの、6位だった。また利用が進むクラウドコンピューティングの問題についても9位に入った。2009年、2008年の10大脅威は以下のとおり。
2009年10大脅威
1位:変化を続けるウェブサイト改ざんの手口
2位:アップデートしていないクライアントソフト
3位:悪質なウイルスやボットの多目的化
4位:対策をしていないサーバ製品の脆弱性
5位:あわせて事後対応を!情報漏えい事件
6位:被害に気づけない標的型攻撃
7位:深刻なDDoS攻撃
8位:正規のアカウントを悪用される脅威
9位:クラウド・コンピューティングのセキュリティ問題
10位:インターネットインフラを支えるプロトコルの脆弱性
2008年10大脅威
1位:DNSキャッシュポイズニングの脅威
2位:正規のウェブサイトを経由した攻撃の猛威
3位:巧妙化する標的型攻撃
4位:多様化するウイルスやボットの感染経路
5位:恒常化する情報漏洩
6位:脆弱な無線LAN暗号方式における脅威
7位:誘導型攻撃の顕在化
8位:減らないスパムメール
9位:組込み製品に潜む脆弱性
10位:ユーザIDとパスワードの使いまわしによる危険性
(Security NEXT - 2010/03/31 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年3月2日〜2025年3月8日)
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事(2025年2月2日〜2025年2月8日)
先週注目された記事(2025年1月26日〜2025年2月1日)
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
先週注目された記事(2024年3月31日〜2024年4月6日)
「情報セキュリティ10大脅威2024」簡易資料が公開 - 新年度の研修にも
先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
