2010年10大脅威の1位は変化を続けるWeb改ざん手口、ガンブラーなどが影響（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月31日、「2010年版 10大脅威あぶり出される組織の弱点！」を同日よりIPAのWebサイトで公開したと発表した。本資料は、2009年の1年間（1月〜12月）のIPAへの届出情報や一般に報道された情報をもとに、

製品・サービス・業界動向業界動向

2010.3.31 Wed 15:15

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月31日、「2010年版 10大脅威あぶり出される組織の弱点！」を同日よりIPAのWebサイトで公開したと発表した。本資料は、2009年の1年間（1月〜12月）のIPAへの届出情報や一般に報道された情報をもとに、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか情報セキュリティ分野における研究者、実務担当者など120名から構成される「10大脅威執筆者会」によりまとめたもの。2005年から毎年公開されており、今年で6回目となる。

第1章では、2009年に実際にあった脅威を例に、組織にとってのビジネスインパクトを考察しており、第2章では安全なインターネットの利用における脅威を、2009年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からまとめた10大脅威について解説している。第3章では、経営者・システム管理者・開発者の立場から、10大脅威に対する事前対策・事後対応を紹介している。10大脅威のトップ3は、「変化を続けるウェブサイト改ざんの手口」「アップデートしていないクライアントソフト」「悪質なウイルスやボットの多目的化」となり、「アップデートしていないクライアントソフト」「対策をしていないサーバ製品の脆弱性」「深刻なDDoS攻撃」「クラウド・コンピューティングのセキュリティ」「インターネットインフラを支える製品の脆弱性」が新たにランクインしている。

http://www.ipa.go.jp/security/vuln/10threats2010.html

《ScanNetSecurity》