2006年の10大脅威を発表

見えない脅威が増加、IPAがセキュリティ白書で警告

2007/03/09

　独立行政法人情報処理推進機構（IPA）は3月9日、「情報セキュリティ白書　2007年版」をオンラインで公開した（白書へのリンク）。白書は、2006年にIPAに届けられた情報や一般に公開された情報を元にウイルス・不正アクセス・脆弱性に関する傾向と対策をまとめたもの。

　セキュリティ分野の研究者や実務担当者などから構成される「情報セキュリティ検討会」で、社会的影響の大きさからセキュリティ上の10大脅威を選んだ。2006年の10大脅威は以下の通り。

【2006年の10大脅威】

第1位 漏えい情報のWinnyによる止まらない流通
第2位 表面化しづらい標的型（スピア型）攻撃
第3位 悪質化・潜在化するボット
第4位 深刻化するゼロデイ攻撃
第5位 ますます多様化するフィッシング詐欺
第6位 増え続けるスパムメール
第7位 減らない情報漏えい
第8位 狙われ続ける安易なパスワード
第9位 攻撃が急増するSQLインジェクション
第10位 不適切な設定のDNSサーバを狙う攻撃の発生

　2006年の情報セキュリティ上の脅威の特徴として、IPAでは「脅威の“見えない化”が加速している」（IPA セキュリティセンター長 三角育生氏）と指摘。フィッシング詐欺やスピア型攻撃、潜在化するボットなど、直接影響が目に見えづらい脅威が増加しているとしている。スピア型攻撃は、特定の官公庁、大企業、新聞社、ショッピングサイトの運営者、企業の労働組合など、特定の組織や個人を狙った攻撃で、クリックしたくなる文面でマルウェアの添付プログラムを起動させるもの。

　IPAでは、基本的な対策として「普段と違う警告が出た場合は、無視しないなど、危険な兆候を見逃さない」（三角氏）ことが重要だとしている。また、SQLインジェクションによる被害が急増していることから、開発者に対してセキュリティはソフトウェアに必須の機能と考えるよう、注意を促している。

（＠IT 西村賢）

情報をお寄せください：

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）