Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に

情報処理推進機構(IPA)は、セキュリティの脅威に関するトレンドを取りまとめた「2012年版10大脅威 変化・増大する脅威!」を発表した。

同資料は、有識者123人が参加する「10大脅威執筆者会」により、セキュリティの脅威に関するトレンドを取りまとめたもの。2005年より毎年発表している。

今回選定した社会的な影響が大きかった10項目の脅威について、事件や事故などの事例をまじえて、概要や影響、対策について紹介した。

1位に選ばれたのは「標的型攻撃」。防衛産業や政府機関が被害に遭い、前年の8位から大きくランクアップした。東日本大震災により注目された災害時の事業継続問題、社会活動家によるサイバー攻撃がぞれぞれ2位、3位に続く。

また前年に引き続き、脆弱性に対する攻撃や、スマートフォンの問題、ウェブサイトに関する脅威についても大きな脅威として取り上げた。

さらに同資料では、システムを取り巻く環境や脅威の変遷について解説。今後顕在化しそうな脅威についても触れ、「重要インフラ攻撃」「クラウド利用における脅威」「スマートデバイス管理」を取り上げた。

今回発表した2012年版と前年の10大脅威は以下の通り。

2012年版10大脅威

1位:機密情報が盗まれる!? 新しいタイプの攻撃(標的型攻撃に関する脅威)
2位:予測不能の災害発生! 引き起こされた業務停止(災害に関する脅威)
3位:特定できぬ、共通思想集団による攻撃
4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃
5位:止まらない!ウェブサイトを狙った攻撃
6位:続々発覚、スマートフォンやタブレットを狙った攻撃
7位:大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
8位:身近に潜む魔の手……あなたの職場は大丈夫?(内部犯行に関する脅威)
9位:危ない!アカウントの使いまわしが被害を拡大!
10位:利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

2011年版10大脅威

1位:「人」が起こしてしまう情報漏洩
2位:止まらない! ウェブサイトを経由した攻撃
3位:定番ソフトウェアの脆弱性を狙った攻撃
4位:狙われだしたスマートフォン
5位:複数の攻撃を組み合わせた「新しいタイプの攻撃」
6位:セキュリティ対策不備がもたらすトラブル
7位:携帯電話向けウェブサイトのセキュリティ
8位:攻撃に気づけない標的型攻撃
9位:クラウド・コンピューティングのセキュリティ
10位:ミニブログサービスやSNSの利用者を狙った攻撃

(Security NEXT - 2012/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年3月3日〜2024年3月9日)
IPA、「情報セキュリティ10大脅威 2024」の解説書を公開 - 活用法なども紹介
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
セキュリティ経営ガイドラインのプラクティス集に改訂版
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン