08年のセキュリティ10大脅威、トップはDNS汚染有識者111人が選定

IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。

» 2009年03月24日 14時55分 公開
[ITmedia]

 情報処理推進機構(IPA)は3月24日、2008年のセキュリティの10大脅威を発表した。印象が強いものや社会的な影響度などの視点から有識者111人が選定するこのランキングは今年で5回目となる。

 選定されたのは、7月に明らかになったDNSキャッシュポイズニングや特定の組織を狙う「標的型攻撃」、多発化する情報漏えい事故、正規サイトの改ざんなど。ランキングでは、企業などの組織、一般利用者、開発者・運用管理者の視点で脅威が選定された。

 IPAは攻撃手法の多様化を背景に、企業経営者へは「情報セキュリティに対する考え方を整理して組織内に徹底する」、利用者へは「ソフトウェアの修正プログラムやウイルス対策ソフトウェアの最新の定義ファイルを迅速に適用する」、システム管理者へは「新たな脅威の情報を日々入手し継続的に対策を実施する」、開発者へは「安全なWebサイトの作り方やセキュアプログラミングを考慮した実装を行う」などの注意点をそれぞれ紹介。

 詳細は今後発刊する予定の「情報セキュリティ白書2009」の第2部に掲載する。

組織への脅威

  1. DNSキャッシュポイズニングの脅威
  2. 巧妙化する標的型攻撃
  3. 恒常化する情報漏えい

利用者への脅威

  1. 多様化するウイルスやボットの感染経路
  2. 脆弱な無線LAN 暗号方式における脅威
  3. 減らないスパムメール
  4. ユーザーIDとパスワードの使い回しによる危険性

システム管理者・開発者への脅威

  1. 正規のWebサイトを経由した攻撃の猛威
  2. 誘導型攻撃の顕在化
  3. 組込み製品に潜む脆弱性

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.