数年前から継続している脅威にも留意を

IPAが2012年度版「10大脅威」を公表、1位は「標的型攻撃」

2012/03/22

 情報処理推進機構(IPA)は3月22日、「2012年版 10大脅威 変化・増大する脅威!」を公開した。国内大手の重機メーカーや衆議院/参議院をターゲットに、内部の機密情報を巧みに窃取する攻撃が行われたことを踏まえ、第1位には「新しいタイプの攻撃(標的型攻撃)」が挙がっている。

 この資料は、その年に発生したセキュリティ事故・事件の事例を交えながら、情報セキュリティを取り巻く脅威について解説するレポートで、IPAでは2005年以降、「10大脅威」という形で公開してきた。今回は、セキュリティ研究者や実務担当者123名で構成する「10大脅威執筆者会」がまとめている。

 2011年度版の10大脅威でも、制御システムを狙った「Stuxnet」の登場を背景に、特定の企業や個人を狙って複数の攻撃を組み合わせる「新しいタイプの攻撃」が第5位に、また「攻撃に気づけない標的型攻撃」が第8位に挙げられていた。2012年度はこうした脅威が顕在化し、国内で実際に被害が発生したこともあって、第1位に位置付けられている。

 また第2位には、東日本大震災が与えた多大な影響に鑑み、「予測不能の災害発生!引き起こされた業務停止」が、第3位には、Anonymousに代表される共通的な思想を持つ集団による攻撃が活発化したことを踏まえ、「特定できぬ、共通思想集団による攻撃」が入っている。その他は以下の通りだ。

  • 4位 今もどこかで…更新忘れのクライアントソフトを狙った攻撃
  • 5位 止まらない!ウェブサイトを狙った攻撃
  • 6位 続々発覚、スマートフォンやタブレットを狙った攻撃
  • 7位 大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
  • 8位 身近に潜む魔の手・・・あなたの職場は大丈夫?(内部犯行に関する脅威)
  • 9位 危ない!アカウントの使いまわしが被害を拡大!
  • 10位 利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)

 IPAはまた、「新しい脅威に注目が集まりがちだが、数年前から依然として継続している脅威もある」と指摘。継続した脅威への対策を見直すとともに、新たな脅威に応じた対策を検討する必要があると述べ、「システムトータルでの対策」「情報共有の仕組み」「組織ごとの脅威の見極め」といった今後の課題を挙げている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間