Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

被害にあったことすら気付かない?~「見えない化」進むセキュリティ脅威

  2008/05/27 21:12

独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことすら気付かないといった脅威の『見えない化』が進んでいる。

 独立行政法人 情報処理推進機構(IPA)が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。これは、去る5月23日(金)にIPAより発刊された『情報セキュリティ白書2008』より、第II部「10大脅威 ますます進む『見えない化』」を抜粋したもの。

 「10大脅威ますます進む『見えない化』」では、IPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、情報セキュリティ分野における研究者・実務担当者など104名から構成される「情報セキュリティ検討会」において2007年に「印象が強かったもの」「社会的影響が大きいもの」などの観点から、10大脅威を選択・分析の上、今後の対策がまとめられている。

 10大脅威の第1位となったのは「高まる誘導型攻撃の脅威」。企業のサーバーなどに直接アタックする能動的な攻撃ではなく、利用者を偽のウェブサイトへ誘導するなど、特定のターゲットに特定の行動を取らせるのが特徴で、企業のイントラネット内の攻撃などに利用される場合が多い。

 第2位にはクロスサイトスプリクティング、SQLインジェクションなど「ウェブサイトを狙った攻撃の広まり」がランクイン。

 その他、第5位「信用できなくなった正規サイト」、第6位「検知されにくいボット、潜在化するコンピュータウイルス」など、脅威の『見えない化』が進んでおり、最悪の場合、被害にあったことすら気付かない可能性もある。

 IPAでは「利用者はソフトウェアを常に最新の状態にしておく、運営者や開発者は『安全なウェブサイトの作り方』などの資料を参考に安全性向上に取り組むなどの対策が必要」と呼びかけているが、相手が「見えない」脅威なだけに対策の決め手に欠けるようだ。

 
【関連リンク】
情報セキュリティ白書2008 第II部「10大脅威 ますます進む『見えない化』」:情報処理推進機構

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5