組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威(IPA/ISEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.21(月)

組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威(IPA/ISEC)

製品・サービス・業界動向 業界動向

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会」でまとめたもの。2005年より毎年公開しており、今年で5回目となる。

 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選んだ。また、今年は新たに「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめている。ランキングは、組織への脅威は「DNSキャッシュポイズニング」「標的型攻撃」「情報漏えい」、利用者への脅威は「多様化するウイルスやボットの感染経路」「脆弱な無線LAN暗号方式における脅威」「スパムメール」、システム管理者・開発者への脅威は「正規のWebサイトを経由した攻撃の猛威」「誘導型攻撃の顕在化」「組み込み製品に潜む脆弱性」となっている。


http://www.ipa.go.jp/security/vuln/10threats2009.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×