組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威(IPA/ISEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)

組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威(IPA/ISEC)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情

製品・サービス・業界動向 業界動向
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会」でまとめたもの。2005年より毎年公開しており、今年で5回目となる。

 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選んだ。また、今年は新たに「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめている。ランキングは、組織への脅威は「DNSキャッシュポイズニング」「標的型攻撃」「情報漏えい」、利用者への脅威は「多様化するウイルスやボットの感染経路」「脆弱な無線LAN暗号方式における脅威」「スパムメール」、システム管理者・開発者への脅威は「正規のWebサイトを経由した攻撃の猛威」「誘導型攻撃の顕在化」「組み込み製品に潜む脆弱性」となっている。


http://www.ipa.go.jp/security/vuln/10threats2009.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×