インターネット上の脅威は「見えない化」が進む〜IPA調査

エンタープライズその他

2008年5月27日（火） 16時14分

　情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威ますます進む『見えない化』」を抜粋したものを公開した。

　情報セキュリティ白書2008 第II部「10大脅威ますます進む『見えない化』」は、情報処理推進機構に報告されたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基にまとめられたもの。「情報セキュリティ早期警戒パートナーシップ1」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104 名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択・分析した上で、今後の対策をまとめた。10大脅威は以下の通り。

第1位高まる「誘導型」攻撃の脅威
第2位ウェブサイトを狙った攻撃の広まり
第3位恒常化する情報漏えい
第4位巧妙化する標的型攻撃
第5位信用できなくなった正規サイト
第6位検知されにくいボット、潜在化するコンピュータウイルス
第7位検索エンジンからマルウェア配信サイトに誘導
第8位国内製品の脆弱性が頻発
第9位減らないスパムメール
第10位組み込み製品の脆弱性の増加

　最近では、利用者が攻撃者の仕掛けた罠に誘導される形（誘導型）の攻撃の脅威が増え、クロスサイト・スクリプティングやSQLインジェクションなどのウェブサイトの脆弱性を狙った攻撃も増加している。情報処理推進機構では、ユーザーはソフトウェアを常に最新の状態にしておくこと、サイト運営者や会蓮社は「安全なウェブサイトの作り方」などの資料を参考にして安全性向上に取り組むなどの対策が必要だと呼びかけている。

《富永ジュン》