企業や組織が直面する10大脅威、IPAが発表

IPAは、企業や組織が直面すると推測される情報セキュリティ上の10大脅威を発表した。

[ITmedia]

　情報処理推進機構（IPA）は3月31日、企業や組織が直面すると推測される情報セキュリティ上の10大脅威をまとめた資料「2010年版 10大脅威 あぶり出される組織の弱点！」（PDFファイル）を公開した。

　資料は、2009年にIPAへ届け出のあったセキュリティ情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者120人で構成する「10大脅威執筆者会」がまとめた。2005年から毎年公開し、今年で6回目となる。今年のランキングは以下の通り。IPAは、近年の情報セキュリティを取り巻く状況の理解や、対策の参考してほしいとしている。

---

1位　「変化を続けるWebサイト改ざんの手口」

　Weサイトを閲覧しただけで、利用者がウイルスに感染することがある。このような脅威をもたらす攻撃に新しい手口が現れた。

2位　「アップデートしていないクライアントソフト」

　2009年もソフトウェアの脆弱性が攻撃に悪用された。悪用された脆弱性の中には修正済みのものが多く、利用者側のアップデートが徹底されていれば、被害を減らせたはず。

3位　「悪質なウイルスやボットの多目的化」

　ウイルスやボット（以降、ウイルス）は利用者にとって身近な脅威。ウイルスには多様な目的があり、2009年にはウイルスの亜種が爆発的に増加した。

4位 「対策をしていないサーバ製品の脆弱性」

　サーバ製品の脆弱性対策を行わずに運用しているWebサイトの存在が明らかになった。

5位　「あわせて事後対応を！　情報漏えい事件」

　情報漏えいにはさまざまな原因がある。漏えいした情報の種類によって被害も異なる。

6位　「被害に気づけない標的型攻撃」

　メールの送付元を知人や取引先企業になりすまして、ウイルスを送付する手口がある。このようなソーシャルエンジニアリングによって、ウイルスに感染させる攻撃を標的型攻撃という。

7位　「深刻なDDoS攻撃」

　DDoS（Distributed Denial of Service）攻撃は、DoS攻撃（サーバやルータなどの機能をまひ状態にさせる）の一種。2009年7月に米国や韓国が攻撃を受けた。

8位　「正規のアカウントを悪用される脅威」

　コンピュータに対して自分であることを証明する情報（ユーザIDとパスワードなど）がアカウント。アカウントの不適切な運用によって、事件に発展する例が多発している。

9位　「クラウドコンピューティングのセキュリティ問題」

　クラウドコンピューティングが普及するにつれ、クラウドにおけるセキュリティの問題も指摘されつつある。

10位　「インターネットインフラを支えるプロトコルの脆弱性」

　多くのコンピュータでインターネットに接続するための機能が備えられている。これらの機能に脆弱性が発見され、攻撃された場合、インターネットに大きな被害が生じる可能性がある。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら