« 「情報セキュリティ技術動向調査(2008年下期)」 | トップページ | 「Safari」が約10秒で陥落 »

2009年3月25日 (水)

「10大脅威 攻撃手法の『多様化』が進む」公開

IPAの「10大脅威 攻撃手法の『多様化』が進む」が公開されました。
これは、「情報セキュリティ白書2009」の第2部となる予定になっています。

-組織への脅威
第1位 DNSキャッシュポイズニングの脅威
第2位 巧妙化する標的型攻撃
第3位 恒常化する情報漏えい

-利用者への脅威
第1位 多様化するウイルスやボットの感染経路
第2位 脆弱な無線LAN暗号方式における脅威
第3位 減らないスパムメール
第4位 ユーザIDとパスワードの使いまわしによる危険性

-システム管理者・開発者への脅威
第1位 正規のウェブサイトを経由した攻撃の猛威
第2位 誘導型攻撃の顕在化
第3位 組込み製品に潜む脆弱性

この中で、昨年までなかったのは「DNSキャッシュポイズニングの脅威」「脆弱な無線LAN暗号方式における脅威」「ユーザIDとパスワードの使いまわしによる危険性」の3つ。特に「DNSキャッシュポイズニングの脅威」は、初登場でいきなり1位。(オリコンチャートみたいな言い回しですが)

ちなみに、昨年までの「10大脅威」は以下の通り。

情報セキュリティ白書2008 第2部「10大脅威 ますます進む『見えない化』」
情報セキュリティ白書2007年版「10大脅威 「脅威の“見えない化”が加速する!」」
情報セキュリティ白書2006年版「10大脅威「加速する経済事件化」と今後の対策」

|

« 「情報セキュリティ技術動向調査(2008年下期)」 | トップページ | 「Safari」が約10秒で陥落 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28777986

この記事へのトラックバック一覧です: 「10大脅威 攻撃手法の『多様化』が進む」公開:

« 「情報セキュリティ技術動向調査(2008年下期)」 | トップページ | 「Safari」が約10秒で陥落 »