IPA、2007年の10大脅威と対策法を公開誘導型攻撃が多発

誘導型攻撃、SQLインジェクション、ファイル交換ソフトウェアによる情報漏えい……。IPAは2007年に脅威となった攻撃を分析し、その対策を公開した。

» 2008年05月27日 13時23分 公開
[ITmedia]

 情報処理推進機構(IPA)は5月27日、「10大脅威 ますます進む『見えない化』」の情報を同社のWebサイトで公開した。

image 「誘導型」攻撃の脅威(同社Webページより)

 10大脅威 ますます進む『見えない化』は、IPAに届いたコンピュータウイルスや不正アクセス、脆弱性の情報などを基に2007年に「印象が強かったもの」「社会的影響が大きいもの」といった観点から10の脅威を選び、対策をまとめたもの。情報セキュリティ白書2008の第2部に掲載しているものを抜粋した。

 攻撃者の仕掛けた罠にユーザーを誘導する攻撃、クロスサイトスクリプティングやSQLインジェクションなどWebサイトの脆弱性を狙った攻撃、メールの誤送信やファイル交換ソフトウェアなどが原因となる情報漏えい、標的型攻撃といった情報とその対策を公開している。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.