1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. IPAが公表した情報セキュリティの「10大脅威」について(その2)

IPAが公表した情報セキュリティの「10大脅威」について(その2)

その1はこちら

引き続き、独立行政法人 情報処理推進機構(IPA)が発表した2007年「10大脅威」の内容について紹介していく。


2007年の10大脅威と当ブログ関連記事(6位?10位)

【6位】 検知されにくいボット、潜在化するコンピュータウイルス
ボットが猛威をふるった。特にStorm Wormというボットが世界的に流行したのが顕著である。メールを通じて拡散していたのが、様々な亜種が登場しオンライン掲示板や動画配信サイトなどに感染経路が拡大した点も特徴的だ。

ウイルス対策ソフトの定義ファイルを常に更新するといった基本的な対策が欠かせない。

<当ブログ内の参考記事>
Storm Wormとは


【7位】 検索エンジンからマルウエア配信サイトに誘導
検索サイト(検索エンジン)の検索結果を悪用した攻撃である。特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングという手口が頻発した。

利用者としては、PCのソフトウエアのセキュリティ状態を常に最新に保つ、ウイルス対策ソフトの定義ファイルを常に更新するといった基本的な対策が欠かせない。

<当ブログ内の参考記事>
SEOポイズニングとは


【8位】 国内製品の脆弱性が頻発
国内で開発、利用されているソフトウエア製品について、脆弱性が発見され、それを悪用した攻撃が発生した。

人気の高いワープロソフトや圧縮/解凍を行うフリーソフトなど、業務上よく利用されるソフトの脆弱性を狙った攻撃が相次いでいる。今後も最新のセキュリティ情報に注意することが大事である。

<当ブログ内の参考記事>
フリー圧縮ツールにバッファオーバーフローの脆弱性発見


【9位】 減らないスパムメール
スパムメール(迷惑メール)は、記事によると海外セキュリティ企業の統計で2006年と比較して2007年はおよそ2.5倍に増加しているとのことだ。

また、メール全体に占めるスパムメールの割合はおよそ70?95%程度であると報告されている。長期的にスパムメールを減少させていく対策が求められている。

<当ブログ内の参考記事>
迷惑メールの抑止を狙い「迷惑メール法」が改正される見通し


【10位】 組み込み製品の脆弱性の増加
携帯電話や携帯ゲーム機、ネットワーク機器といった組み込み機器を狙ったウイルスが出現している。

主にWebアプリケーションの脆弱性を狙ったものとのことであるが、今後はこうした組み込み機器のWebインターフェースについてもセキュリティ対策の必要性が認識されつつある。

<当ブログ内の参考記事>
携帯電話に対する攻撃が高度化しているとの報告

<参考>

10大脅威の主要な関係(IPAのサイトより引用)

  • IPAが公表した情報セキュリティの「10大脅威」について(その1)
  • カテゴリートップへ
  • 迷惑メール法とは