Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、2009年の情報セキュリティ10大脅威を発表 - 「Gumblar」関連の脅威が上位

3位は、亜種の増加が目立つウイルスやさまざまなサイバー犯罪に利用されるボット。4位は脆弱性対策が行われていないサーバが入っている。前回、「DNSキャッシュポイズニングの脅威」がトップだったが、順位を下げたもののサーバ管理の問題が引き続き上位にランクインした。

5位は前回と変わらず情報漏洩事件、標的型攻撃も3位から順位を落としたものの、6位だった。また利用が進むクラウドコンピューティングの問題についても9位に入った。2009年、2008年の10大脅威は以下のとおり。

2009年10大脅威

1位:変化を続けるウェブサイト改ざんの手口
2位:アップデートしていないクライアントソフト
3位:悪質なウイルスやボットの多目的化
4位:対策をしていないサーバ製品の脆弱性
5位:あわせて事後対応を!情報漏えい事件
6位:被害に気づけない標的型攻撃
7位:深刻なDDoS攻撃
8位:正規のアカウントを悪用される脅威
9位:クラウド・コンピューティングのセキュリティ問題
10位:インターネットインフラを支えるプロトコルの脆弱性

2008年10大脅威

1位:DNSキャッシュポイズニングの脅威
2位:正規のウェブサイトを経由した攻撃の猛威
3位:巧妙化する標的型攻撃
4位:多様化するウイルスやボットの感染経路
5位:恒常化する情報漏洩
6位:脆弱な無線LAN暗号方式における脅威
7位:誘導型攻撃の顕在化
8位:減らないスパムメール
9位:組込み製品に潜む脆弱性
10位:ユーザIDとパスワードの使いまわしによる危険性

(Security NEXT - 2010/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、情報セキュリティ10大脅威の簡易説明資料を公開
10大脅威の影響や対策は? - IPAが解説資料を公開
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
ドイツ政府が懸念する産業用制御システムの10大脅威とは
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
IPAが10大脅威を選出 - 注目集めるランサムウェア
IPA、「情報セキュリティ10大脅威 2016」の解説資料を公開
IPAが10大脅威を取りまとめ - 組織と個人で異なる傾向