組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威(IPA/ISEC) | ScanNetSecurity
2021.08.06(金)

組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威(IPA/ISEC)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情

製品・サービス・業界動向 業界動向
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会」でまとめたもの。2005年より毎年公開しており、今年で5回目となる。

 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選んだ。また、今年は新たに「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめている。ランキングは、組織への脅威は「DNSキャッシュポイズニング」「標的型攻撃」「情報漏えい」、利用者への脅威は「多様化するウイルスやボットの感染経路」「脆弱な無線LAN暗号方式における脅威」「スパムメール」、システム管理者・開発者への脅威は「正規のWebサイトを経由した攻撃の猛威」「誘導型攻撃の顕在化」「組み込み製品に潜む脆弱性」となっている。


http://www.ipa.go.jp/security/vuln/10threats2009.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×