組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威（IPA/ISEC）

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月24日、「10大脅威攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情

製品・サービス・業界動向業界動向

2009.3.24 Tue 17:00

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月24日、「10大脅威攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会」でまとめたもの。2005年より毎年公開しており、今年で5回目となる。

　安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選んだ。また、今年は新たに「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめている。ランキングは、組織への脅威は「DNSキャッシュポイズニング」「標的型攻撃」「情報漏えい」、利用者への脅威は「多様化するウイルスやボットの感染経路」「脆弱な無線LAN暗号方式における脅威」「スパムメール」、システム管理者・開発者への脅威は「正規のWebサイトを経由した攻撃の猛威」「誘導型攻撃の顕在化」「組み込み製品に潜む脆弱性」となっている。

http://www.ipa.go.jp/security/vuln/10threats2009.html

《ScanNetSecurity》