IPA 情報セキュリティ白書2007 - 10大脅威 「脅威の“見えない化”が加速する!」 -
こんにちは、丸山満彦です。IPAが情報セキュリティ白書2007年度版を公表していますね。。。
■2006年の10大脅威 「脅威の“見えない化”が加速する!」は次のとおりのようです
・第01位 漏えい情報のWinnyによる止まらない流通
・第02位 表面化しづらい標的型(スピア型)攻撃
・第03位 悪質化・潜在化するボット
・第04位 深刻化するゼロデイ攻撃
・第05位 ますます多様化するフィッシング詐欺
・第06位 増え続けるスパムメール
・第07位 減らない情報漏えい
・第08位 狙われ続ける安易なパスワード
・第09位 攻撃が急増するSQLインジェクション
・第10位 不適切な設定のDNSサーバを狙う攻撃の発生
【IPA】
・2007.03.09 「情報セキュリティ白書 2007年版」の発行について- 10大脅威 「脅威の“見えない化”が加速する!」 -
・・情報セキュリティ白書 2007年版 (全112ページ、7.6MB)
・・ニュースリリース全文 (162KB)
対策として並んでいるのは当たり前のことなんですけどね。。。
当たり前のことができていないというところが難しい原因なんではないかなぁ・・・と思いました。。。
【参考】このブログ
・2006.03.23 IPA 情報セキュリティ白書2006年版発行
ちなみに昨年は、
=====
・2006.06.14最終変更 情報セキュリティ白書 2006 年版- 10 大脅威「加速する経済事件化」と今後の対策 -
・・情報セキュリティ白書 2006 年版 - 10大脅威「加速する経済事件化」と今後の対策 - (2.6 MB)
- 10 大脅威「加速する経済事件化」と今後の対策 -
●注目すべき主な脅威
・第01位 事件化するSQL インジェクション
・第02位 Winny を通じたウイルス感染による情報漏えいの多発
・第03位 音楽CD に格納された「ルートキットに類似した機能」の事件化
・第04位 悪質化するフィッシング詐欺
・第05位 巧妙化するスパイウェア
・第06位 流行が続くボット
・第07位 ウェブサイトを狙うCSRF の流行
・第08位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
・第09位 セキュリティ製品の持つ脆弱性
・第10位 ゼロデイ攻撃
=====
【過去の今日】
・2006.03.12 監査のクライテリア
・2005.03.12 事前受付開始! RSA Conference 2005 in TOKYO
Comments