ニュース
» 2010年03月31日 12時59分 UPDATE

企業や組織が直面する10大脅威、IPAが発表

IPAは、企業や組織が直面すると推測される情報セキュリティ上の10大脅威を発表した。

[ITmedia]

 情報処理推進機構(IPA)は3月31日、企業や組織が直面すると推測される情報セキュリティ上の10大脅威をまとめた資料「2010年版 10大脅威 あぶり出される組織の弱点!」(PDFファイル)を公開した。

 資料は、2009年にIPAへ届け出のあったセキュリティ情報や一般報道を基にして、情報セキュリティ分野の研究者や実務担当者120人で構成する「10大脅威執筆者会」がまとめた。2005年から毎年公開し、今年で6回目となる。今年のランキングは以下の通り。IPAは、近年の情報セキュリティを取り巻く状況の理解や、対策の参考してほしいとしている。


1位 「変化を続けるWebサイト改ざんの手口」

 Weサイトを閲覧しただけで、利用者がウイルスに感染することがある。このような脅威をもたらす攻撃に新しい手口が現れた。

2位 「アップデートしていないクライアントソフト」

 2009年もソフトウェアの脆弱性が攻撃に悪用された。悪用された脆弱性の中には修正済みのものが多く、利用者側のアップデートが徹底されていれば、被害を減らせたはず。

3位 「悪質なウイルスやボットの多目的化」

 ウイルスやボット(以降、ウイルス)は利用者にとって身近な脅威。ウイルスには多様な目的があり、2009年にはウイルスの亜種が爆発的に増加した。

4位 「対策をしていないサーバ製品の脆弱性」

 サーバ製品の脆弱性対策を行わずに運用しているWebサイトの存在が明らかになった。

5位 「あわせて事後対応を! 情報漏えい事件」

 情報漏えいにはさまざまな原因がある。漏えいした情報の種類によって被害も異なる。

6位 「被害に気づけない標的型攻撃」

 メールの送付元を知人や取引先企業になりすまして、ウイルスを送付する手口がある。このようなソーシャルエンジニアリングによって、ウイルスに感染させる攻撃を標的型攻撃という。

7位 「深刻なDDoS攻撃」

 DDoS(Distributed Denial of Service)攻撃は、DoS攻撃(サーバやルータなどの機能をまひ状態にさせる)の一種。2009年7月に米国や韓国が攻撃を受けた。

8位 「正規のアカウントを悪用される脅威」

 コンピュータに対して自分であることを証明する情報(ユーザIDとパスワードなど)がアカウント。アカウントの不適切な運用によって、事件に発展する例が多発している。

9位 「クラウドコンピューティングのセキュリティ問題」

 クラウドコンピューティングが普及するにつれ、クラウドにおけるセキュリティの問題も指摘されつつある。

10位 「インターネットインフラを支えるプロトコルの脆弱性」

 多くのコンピュータでインターネットに接続するための機能が備えられている。これらの機能に脆弱性が発見され、攻撃された場合、インターネットに大きな被害が生じる可能性がある。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -