IPAが2008年10大脅威を発表 - 「多様化する脅威へ立場に応じた対策を」
情報処理推進機構(IPA)は、2008年における情報セキュリティに関する10大脅威を取りまとめ、発表した。同機構が2008年の総合トップとした脅威は「DNSキャッシュポイズニング」だった。
専門家など111人で構成される「情報セキュリティ検討会」が、社会的影響が大きい脅威などを選出したもの。2005年より毎年公開しており、今年で5回目を迎えた。「情報セキュリティ白書2009」にも収録される予定。
今回の取りまとめでは、総合順位にくわえ、「組織への脅威」「利用者への脅威」「システム管理者・開発者への脅威」など、対象者ごとのランキングも用意。攻撃手法について多様化が進んでいるとして、同機構では立場に応じた対策を呼びかけている。
「組織への脅威」では、同機構が繰り返し注意を呼びかけている「DNSキャッシュポイズニングの脅威」がトップ。また「標的型攻撃」「情報漏洩」が続いており、2008年に引き続きランキングに入った。
一方、「利用者への脅威」としては、ウイルスやボットの感染経路多様化が1位となった。またWEPの脆弱性が明らかになった「無線LAN対策」が2位となったほか、「スパムメール」が3位と続いた。ユーザーに起因する「IDやパスワードの使い回し」といった脅威も盛り込まれている。
「システム管理者・開発者への脅威」としては、正規サイト経由の攻撃がトップ。「誘導型攻撃の顕在化」が続いた。また家電や自動車などネットワークを活用する機器も増えており、組込み製品の脆弱性が3位へランクインした。
10大脅威総合順位(カッコ内は対象者)
1位:DNSキャッシュポイズニングの脅威(組織)
2位:正規のウェブサイトを経由した攻撃の猛威(管理者・開発者)
3位:巧妙化する標的型攻撃(組織)
4位:多様化するウイルスやボットの感染経路(利用者)
5位:恒常化する情報漏洩(組織)
6位:脆弱な無線LAN暗号方式における脅威(利用者)
7位:誘導型攻撃の顕在化(管理者・開発者)
8位:減らないスパムメール(利用者)
9位:組込み製品に潜む脆弱性(管理者・開発者)
10位:ユーザIDとパスワードの使いまわしによる危険性(利用者)
(Security NEXT - 2009/03/24 )
ツイート
関連リンク
PR
関連記事
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
先週注目された記事(2024年7月21日〜2024年7月27日)
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
先週注目された記事(2024年3月31日〜2024年4月6日)
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月3日〜2024年3月9日)
2023年は1割の企業でランサムウェア攻撃を観測
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も