独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。これは、去る5月23日(金)にIPAより発刊された『情報セキュリティ白書2008』より、第II部「10大脅威 ますます進む『見えない化』」を抜粋したもの。
「10大脅威ますます進む『見えない化』」では、IPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、情報セキュリティ分野における研究者・実務担当者など104名から構成される「情報セキュリティ検討会」において2007年に「印象が強かったもの」「社会的影響が大きいもの」などの観点から、10大脅威を選択・分析の上、今後の対策がまとめられている。
10大脅威の第1位となったのは「高まる誘導型攻撃の脅威」。企業のサーバーなどに直接アタックする能動的な攻撃ではなく、利用者を偽のウェブサイトへ誘導するなど、特定のターゲットに特定の行動を取らせるのが特徴で、企業のイントラネット内の攻撃などに利用される場合が多い。
第2位にはクロスサイトスプリクティング、SQLインジェクションなど「ウェブサイトを狙った攻撃の広まり」がランクイン。
その他、第5位「信用できなくなった正規サイト」、第6位「検知されにくいボット、潜在化するコンピュータウイルス」など、脅威の『見えない化』が進んでおり、最悪の場合、被害にあったことすら気付かない可能性もある。
IPAでは「利用者はソフトウェアを常に最新の状態にしておく、運営者や開発者は『安全なウェブサイトの作り方』などの資料を参考に安全性向上に取り組むなどの対策が必要」と呼びかけているが、相手が「見えない」脅威なだけに対策の決め手に欠けるようだ。
【関連リンク】
・情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」:情報処理推進機構
