IPAは毎年恒例の「10大脅威」を発表。117人の専門家などが選んだのは「クライアントソフトの脆弱性を突いた攻撃」となった。
情報処理推進機構(IPA)は3月12日、「2013年版 10大脅威 身近に忍び寄る脅威」を発表した。情報セキュリティ分野の研究者や企業などの実務担当者など117人から構成される「10大脅威執筆者会」が選んだ2012年のセキュリティの脅威動向トップ10をまとめた。
それによると、執筆者会の投票で選ばれたトップ3は「クライアントソフトの脆弱性を突いた攻撃」「標的型諜報攻撃の脅威」「スマートデバイスを狙った悪意あるアプリの横行」となった。
2012年は政府機関や宇宙航空産業に対するサイバー攻撃、「遠隔操作ウイルス」事件に代表されるセキュリティの事故や事件が多数報道され、社会に大きなインパクトを与えたという。また、金銭窃取を目的とするフィッシング詐欺やスマートデバイスを狙う攻撃など、個人ユーザーでも看過できない脅威が迫っているという。
トップ10と概要は次の通り。また、2001年から2012年までの情報セキュリティの変遷や、今回の10大脅威の詳細解説、今後に社会的影響が大きくなると予想される脅威やセキュリティ対策の課題などをまとめた資料も提供している。
順位 | 脅威 | 内容 |
---|---|---|
第1位 | クライアントソフトの脆弱性を突いた攻撃 | クライアントソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されるなどの被害の可能性がある。ユーザーにはクライアントソフトを最新に保つ対応が求められる。 |
第2位 | 標的型諜報攻撃の脅威 | 2011年に続き、2012年も政府機関や宇宙航空産業への攻撃が報道され、機密として扱われている政府関連情報や特殊技術情報の流出が疑われている。わが国の政策会議でもこの問題が取上げられるなど、国益にまで影響する問題になっている。 |
第3位 | スマートデバイスを狙った悪意あるアプリの横行 | 個人情報を収集する手口がより巧妙化。加速的に普及しているスマートデバイスユーザーをターゲットに、魅力的な機能を持っていると見せかけた不正アプリが電話帳などの情報を窃取する被害が増加している。 |
第4位 | ウイルスを使った遠隔操作 | ウイルス感染したPCは、これまでもスパムの送信やDDoS攻撃のために悪用されてきた。2012年、PCに感染したウイルスを経由して、悪意ある第三者が掲示板に脅迫文を書きこむとともに、当該ウイルスに感染したPCの所有者が誤認逮捕される事件が発生し、大きな話題となった。 |
第5位 | 金銭窃取を目的としたウイルスの横行 | 2011年ごろから海外のインターネットバンキングで、ウイルスにより認証情報が窃取され、金銭被害に発展する事件が報告され始めた。2012年からは国内のインターネットバンキングでも同様の手口による被害が確認され出している。 |
第6位 | 予期せぬ業務停止 | 2012年はレンタルサーバ企業において人為的ミスによる大規模障害が発生した。東日本大震災により、自然災害が原因となりシステムが停止するリスクが浮き彫りとなったように、不測の事態に備える必要性が組織に求められている。 |
第7位 | Webサイトを狙った攻撃 | 旧来から認識されている脅威だが、残念ながら被害が後を絶たない。Webサイト内の個人情報窃取や改ざんによるウイルス配布など、組織や個人ユーザーに影響を及ぼす脅威となる。 |
第8位 | パスワード流出の脅威 | オンラインサービスの増加に伴い、ユーザーが複数のパスワードを管理する必要が生じている。その結果、同一のID/パスワードを使い回すユーザーが多くなり、一つのWebサイトでパスワードが漏えいすることで、複数のWebサイトでなりすましの被害に遭ってしまう。 |
第9位 | 内部犯行 | 内部の人間による故意の情報漏えいや不正操作による被害が報告されている。正当に権限を有したユーザーによる犯行であるため、防止が難しく、被害も大きくなる傾向にある。 |
第10位 | フィッシング詐欺 | 2012年は大手銀行をかたったフィッシング詐欺が広く行われ、銀行やセキュリティベンダーから注意が呼び掛けられた。フィッシング詐欺によってインターネットバンキングのパスワードを奪われると、知らないうちに口座から預金を引き出されてしまう恐れがある。 |
Copyright © ITmedia, Inc. All Rights Reserved.