情報セキュリティの識者が選ぶ2011年の10大脅威

123人の研究者や実務担当者が社会に影響を与えたセキュリティの脅威をピックアップした。

» 2012年03月22日 18時13分 公開
[ITmedia]

 情報処理推進機構(IPA)は3月22日、2011年の情報セキュリティに関する10大脅威を発表した。研究者や実務担当者など123人の識者で構成される「10大脅威執筆者会」が、2011年の1年間に社会に影響を与えた事象などをピックアップした。

 2011年は、大手企業や政府機関を狙うサイバー攻撃によって機密情報が流出する事件が相次いだほか、東日本大震災による事業や業務の停止といった自然災害がもたらす脅威についても再考が求められる一年だったと、IPAは振り返る。2011年の10大脅威は次の通り。

  1. 「機密情報が盗まれる!?新しいタイプの攻撃(標的型攻撃に関する脅威)」……2011年は、国内大手の重機メーカーや衆議院、参議院をターゲットとして、巧みに内部の機密情報を窃取する標的型の攻撃が行われた。この攻撃は、攻撃の事実や被害に気付きにくいことや、ネットワーク内部に侵入したウイルスが外部の攻撃者と通信を行いながら、攻撃を加えるなどの特徴がある
  2. 「予測不能の災害発生!引き起こされた業務停止(災害に関する脅威)」……2011年に発生した東日本大震災は、我々の生活に多大な影響を与えた。自然災害や人為的災害などはいつ起きるか分からない。従業員や企業資産の被害や影響を低減させるために、行動計画を予め策定し、緊急事態に備える必要性を再認識させられることとなった
  3. 「特定できぬ、共通思想集団による攻撃」……2010年までのサイバー攻撃は、金銭窃取を目的とした組織的な攻撃が主だったが、2011年は自らの主張を認めさせようとする共通的な思想を持つ集団による攻撃が活発化した。例えば、政府系組織や企業を狙い、明確な目的を持って機密情報の暴露やサービス妨害攻撃が行われた
  4. 「今もどこかで…更新忘れのクライアントソフトを狙った攻撃」……近年では、一般利用者が利用するクライアントソフトの脆弱性を狙った攻撃が後を絶たない。攻撃により、クライアントソフトの脆弱性を悪用され、PCがウイルスに感染したり、PCやシステム内の情報を窃取されたりする可能性がある
  5. 「止まらない!Webサイトを狙った攻撃」……Webサイト上のサービスに対する妨害行為や、重要情報の窃取を意図した悪質な行為は後を絶たない。いまだにWebサイトの脆弱性を悪用する攻撃によって情報漏えいや閲覧者のウイルス感染、サービス運用妨害などが発生している
  6. 「続々発覚、スマートフォンやタブレットを狙った攻撃」……スマートデバイス(スマートフォンやタブレット)は、高機能かつ携帯性に優れた通信端末であり、利用者に関する情報が集約されやすいなどの特徴がある。スマートデバイスの利用者は年々増加しており、それを狙った攻撃も増加している
  7. 「大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)」……電子証明書は、Webサイトやソフトウェアなどの信ぴょう性を確認するために利用される。201 年は、悪意のある者により認証局や政府機関が攻撃を受け、不正に証明書が発行されたり、窃取されたりする事件が発生した。その結果、攻撃された認証局や政府機関が発行した証明書を利用したソフトウェアやWebサイトの信ぴょう性を確認できなくなった
  8. 「身近に潜む魔の手――あなたの職場は大丈夫?(内部犯行に関する脅威)」……従業員や元従業員が故意に企業のシステムを改ざんする、情報を漏えいさせるなど、関係者による内部犯行が後を絶たない。内部犯行は、内部の事情を知っている人間が悪意を持って故意に行うため、影響範囲や被害が大きくなる傾向がある
  9. 「危ない!アカウントの使いまわしが被害を拡大!」……複数のWebサービスなどでアカウント情報の使い回しを行っている場合、そのうちの一か所でもアカウント情報が漏えいすると、全てのWebサービスで連鎖的になりすましの被害が発生する可能性がある。2011年は、使い回しをしているアカウント情報を悪用されたと考えられる事件が複数報道された
  10. 「利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)」……利用者の年齢や性別といった属性、現在位置、コンテンツの閲覧履歴などの情報を扱うことにより、利用者に合わせたサービスを提供できるようになる。しかし、このような利用者との結びつきが強い情報は、扱い方によっては、利用者のプライバシーを侵害することになりかねない

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ