2010年10大脅威の1位は変化を続けるWeb改ざん手口、ガンブラーなどが影響(IPA/ISEC)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月31日、「2010年版 10大脅威 あぶり出される組織の弱点!」を同日よりIPAのWebサイトで公開したと発表した。本資料は、2009年の1年間(1月〜12月)のIPAへの届出情報や一般に報道された情報をもとに、
製品・サービス・業界動向
業界動向
第1章では、2009年に実際にあった脅威を例に、組織にとってのビジネスインパクトを考察しており、第2章では安全なインターネットの利用における脅威を、2009年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からまとめた10大脅威について解説している。第3章では、経営者・システム管理者・開発者の立場から、10大脅威に対する事前対策・事後対応を紹介している。10大脅威のトップ3は、「変化を続けるウェブサイト改ざんの手口」「アップデートしていないクライアントソフト」「悪質なウイルスやボットの多目的化」となり、「アップデートしていないクライアントソフト」「対策をしていないサーバ製品の脆弱性」「深刻なDDoS攻撃」「クラウド・コンピューティングのセキュリティ」「インターネットインフラを支える製品の脆弱性」が新たにランクインしている。
http://www.ipa.go.jp/security/vuln/10threats2010.html
《ScanNetSecurity》