2011年版 10大脅威を発表、1位は「人が起こす情報漏えい」(IPA)
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
脆弱性と脅威
脅威動向
本レポートは3章構成となっており、第1章では2010年に実際に発生したセキュリティの被害事例をもとに、組織へのビジネスインパクトを考察している。第2章では、2010年に「社会的影響が大きいもの」「特徴的であったもの」「印象が強かったもの」などの観点から「10大脅威執筆者会」の構成メンバーによる投票で選定した10項目の脅威について、脅威の概要と影響を解説している。第3章では、10の脅威に対する情報セキュリティの考え方や方向性について解説している。なお本資料は、2011年上期発刊予定の「情報セキュリティ白書2011」の第2部とする予定。
「2010年 情報セキュリティ10大脅威」は以下の通り。
1位:「『人』が起こしてしまう情報漏えい」
2位:「止まらない!ウェブサイトを経由した攻撃」
3位:「定番ソフトウェアの脆弱性を狙った攻撃」
4位:「狙われだしたスマートフォン」
5位:「複数の攻撃を組み合わせた『新しいタイプの攻撃』」
6位:「セキュリティ対策不備がもたらすトラブル」
7位:「携帯電話向けウェブサイトのセキュリティ」
8位:「攻撃に気づけない標的型攻撃」
9位:「クラウド・コンピューティングのセキュリティ」
10位:「ミニブログサービスやSNSの利用者を狙った攻撃」
(吉澤亨史)
http://www.ipa.go.jp/about/press/20110324.html
《ScanNetSecurity》
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増