2011年版 10大脅威を発表、1位は「人が起こす情報漏えい」(IPA)
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
脆弱性と脅威
脅威動向
本レポートは3章構成となっており、第1章では2010年に実際に発生したセキュリティの被害事例をもとに、組織へのビジネスインパクトを考察している。第2章では、2010年に「社会的影響が大きいもの」「特徴的であったもの」「印象が強かったもの」などの観点から「10大脅威執筆者会」の構成メンバーによる投票で選定した10項目の脅威について、脅威の概要と影響を解説している。第3章では、10の脅威に対する情報セキュリティの考え方や方向性について解説している。なお本資料は、2011年上期発刊予定の「情報セキュリティ白書2011」の第2部とする予定。
「2010年 情報セキュリティ10大脅威」は以下の通り。
1位:「『人』が起こしてしまう情報漏えい」
2位:「止まらない!ウェブサイトを経由した攻撃」
3位:「定番ソフトウェアの脆弱性を狙った攻撃」
4位:「狙われだしたスマートフォン」
5位:「複数の攻撃を組み合わせた『新しいタイプの攻撃』」
6位:「セキュリティ対策不備がもたらすトラブル」
7位:「携帯電話向けウェブサイトのセキュリティ」
8位:「攻撃に気づけない標的型攻撃」
9位:「クラウド・コンピューティングのセキュリティ」
10位:「ミニブログサービスやSNSの利用者を狙った攻撃」
(吉澤亨史)
http://www.ipa.go.jp/about/press/20110324.html
《ScanNetSecurity》
特集
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催