インターネット上の脅威は「見えない化」が進む〜IPA調査

　情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。

10大脅威の主要な関係

　情報セキュリティ白書2008 第II部 「10大脅威 ますます進む『見えない化』」は、情報処理推進機構に報告されたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基にまとめられたもの。「情報セキュリティ早期警戒パートナーシップ1」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104 名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択・分析した上で、今後の対策をまとめた。10大脅威は以下の通り。

第1位 高まる「誘導型」攻撃の脅威
第2位 ウェブサイトを狙った攻撃の広まり
第3位 恒常化する情報漏えい
第4位 巧妙化する標的型攻撃
第5位 信用できなくなった正規サイト
第6位 検知されにくいボット、潜在化するコンピュータウイルス
第7位 検索エンジンからマルウェア配信サイトに誘導
第8位 国内製品の脆弱性が頻発
第9位 減らないスパムメール
第10位 組み込み製品の脆弱性の増加

　最近では、利用者が攻撃者の仕掛けた罠に誘導される形（誘導型）の攻撃の脅威が増え、クロスサイト・スクリプティングやSQLインジェクションなどのウェブサイトの脆弱性を狙った攻撃も増加している。情報処理推進機構では、ユーザーはソフトウェアを常に最新の状態にしておくこと、サイト運営者や会蓮社は「安全なウェブサイトの作り方」などの資料を参考にして安全性向上に取り組むなどの対策が必要だと呼びかけている。

【このニュースの関連記事】
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ(2008年5月15日)
『.go.jp』からのメールであっても要注意！〜IPA、4月の不正アクセスの届出状況について発表(2008年5月2日)
IPA、2007年度第1期、第2期天才プログラマー／スーパークリエータ18名を発表(2008年5月1日)
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開(2008年4月18日)
約3割の組織でWindows 98、Meがまだ存続？――IPA情報セキュリティ調査(2008年4月17日)