ニュース
08年のセキュリティ10大脅威、トップはDNS汚染:有識者111人が選定
IPAは2008年に報告されたセキュリティの脅威トップ10を発表。専門家111人が選んだトップは「DNSキャッシュポイズニング」だった。
情報処理推進機構(IPA)は3月24日、2008年のセキュリティの10大脅威を発表した。印象が強いものや社会的な影響度などの視点から有識者111人が選定するこのランキングは今年で5回目となる。
選定されたのは、7月に明らかになったDNSキャッシュポイズニングや特定の組織を狙う「標的型攻撃」、多発化する情報漏えい事故、正規サイトの改ざんなど。ランキングでは、企業などの組織、一般利用者、開発者・運用管理者の視点で脅威が選定された。
IPAは攻撃手法の多様化を背景に、企業経営者へは「情報セキュリティに対する考え方を整理して組織内に徹底する」、利用者へは「ソフトウェアの修正プログラムやウイルス対策ソフトウェアの最新の定義ファイルを迅速に適用する」、システム管理者へは「新たな脅威の情報を日々入手し継続的に対策を実施する」、開発者へは「安全なWebサイトの作り方やセキュアプログラミングを考慮した実装を行う」などの注意点をそれぞれ紹介。
詳細は今後発刊する予定の「情報セキュリティ白書2009」の第2部に掲載する。
組織への脅威
- DNSキャッシュポイズニングの脅威
- 巧妙化する標的型攻撃
- 恒常化する情報漏えい
利用者への脅威
- 多様化するウイルスやボットの感染経路
- 脆弱な無線LAN 暗号方式における脅威
- 減らないスパムメール
- ユーザーIDとパスワードの使い回しによる危険性
システム管理者・開発者への脅威
- 正規のWebサイトを経由した攻撃の猛威
- 誘導型攻撃の顕在化
- 組込み製品に潜む脆弱性
関連記事
- セキュリティ対策が分からない中小企業にアドバイス、IPAが指南書提供
IPAは中小企業が取り組むべき情報セキュリティ対策の具体的な方法をカバーしたガイドラインを公開。自社だけでなく、取引先との契約書にも記載すべき内容なども紹介している。 - Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。 - IPA、DNSキャッシュ汚染の対策資料を公開
IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。 - IPA、2007年の10大脅威と対策法を公開
誘導型攻撃、SQLインジェクション、ファイル交換ソフトウェアによる情報漏えい……。IPAは2007年に脅威となった攻撃を分析し、その対策を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.