メルマガ購読
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
情報セキュリティ白書2008 第II部 「10大脅威 ますます進む『見えない化』」は、情報処理推進機構に報告されたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基にまとめられたもの。「情報セキュリティ早期警戒パートナーシップ1」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104 名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択・分析した上で、今後の対策をまとめた。10大脅威は以下の通り。
第1位 高まる「誘導型」攻撃の脅威
第2位 ウェブサイトを狙った攻撃の広まり
第3位 恒常化する情報漏えい
第4位 巧妙化する標的型攻撃
第5位 信用できなくなった正規サイト
第6位 検知されにくいボット、潜在化するコンピュータウイルス
第7位 検索エンジンからマルウェア配信サイトに誘導
第8位 国内製品の脆弱性が頻発
第9位 減らないスパムメール
第10位 組み込み製品の脆弱性の増加
最近では、利用者が攻撃者の仕掛けた罠に誘導される形(誘導型)の攻撃の脅威が増え、クロスサイト・スクリプティングやSQLインジェクションなどのウェブサイトの脆弱性を狙った攻撃も増加している。情報処理推進機構では、ユーザーはソフトウェアを常に最新の状態にしておくこと、サイト運営者や会蓮社は「安全なウェブサイトの作り方」などの資料を参考にして安全性向上に取り組むなどの対策が必要だと呼びかけている。
インターネット上の脅威は「見えない化」が進む〜IPA調査
2008年5月27日(火) 16時14分
第1位 高まる「誘導型」攻撃の脅威
第2位 ウェブサイトを狙った攻撃の広まり
第3位 恒常化する情報漏えい
10大脅威の主要な関係
《富永ジュン》
注目ニュース
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
独立行政法人 情報処理推進機構(IPA)は2日、2008年4月のコンピュータウイルス・不正アクセスの届出状況について発表した。
IPAは1日、ソフトウェア関連分野の天才的な人材の発掘・育成を目的に実施している「未踏ソフトウェア創造事業」において、2007年度第1期、第2期事業で採択し支援した93件の中から18名を「天才プログ...
独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。
17日、情報処理推進機構(IPA)は、情報セキュリティ関連の被害状況や対策を把握するためのアンケート調査の結果を報告書として公開した。
情報処理推進機構(IPA)は11日、情報処理産業の財務、経営状況の現状を把握し、今後の経営の参考に供することを目的として1978年以降毎年実施されている「情報処理産業経営実態調査報告書」の結果を発表...
独立行政法人 情報処理推進機構(IPA)は26日より、「2008年度中小企業経営革新ベンチャー支援事業」の公募を開始した。公募期間は5月7日17時まで。
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
ぽんこつは14日より、ブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始した。
独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイドなどのドキュメントをIPAのウェブ...
特集
- ├初の女性優勝……全国高等学校 情報処理選手権
- ├オープンソース情報データベース「OSS iPedia」がリニューアル 〜 目的別メニューでUI改善
- └サイフと同じく大切に!“IDとパスワード” 〜 2月のウイルス・不正アクセス状況[IPA]
- ├スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
- ├イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]
- └アメーバ不正アクセス、データ復旧を完了……渋谷警察署に被害状況報告も
