【news+】ニュース速報スレ【全般】★３ - 1206373019

レス数が1スレッドの最大レス数(1500件)を超えています。残念ながら投稿することができません。

1438：名無し長右衛門：2008/05/28(水) 00:45:42: インターネット上の脅威は「見えない化」が進む～IPA調査
5月27日16時15分配信 RBB TODAY

第1位　高まる「誘導型」攻撃の脅威
　情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威ますます進む『見えない化』」を抜粋したものを公開した。

10大脅威の主要な関係

　情報セキュリティ白書2008 第II部「10大脅威ますます進む『見えない化』」は、情報処理推進機構に報告されたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基にまとめられたもの。「情報セキュリティ早期警戒パートナーシップ1」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104 名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択・分析した上で、今後の対策をまとめた。10大脅威は以下の通り。

第1位高まる「誘導型」攻撃の脅威
第2位ウェブサイトを狙った攻撃の広まり
第3位恒常化する情報漏えい
第4位巧妙化する標的型攻撃
第5位信用できなくなった正規サイト
第6位検知されにくいボット、潜在化するコンピュータウイルス
第7位検索エンジンからマルウェア配信サイトに誘導
第8位国内製品の脆弱性が頻発
第9位減らないスパムメール
第10位組み込み製品の脆弱性の増加

　最近では、利用者が攻撃者の仕掛けた罠に誘導される形（誘導型）の攻撃の脅威が増え、クロスサイト・スクリプティングやSQLインジェクションなどのウェブサイトの脆弱性を狙った攻撃も増加している。情報処理推進機構では、ユーザーはソフトウェアを常に最新の状態にしておくこと、サイト運営者や会蓮社は「安全なウェブサイトの作り方」などの資料を参考にして安全性向上に取り組むなどの対策が必要だと呼びかけている。

IPA、2007年の10大脅威と対策法を公開
5月27日14時53分配信 ITmediaエンタープライズ
「誘導型」攻撃の脅威（同社Webページより）　写真：ITmedia

　情報処理推進機構（IPA）は5月27日、「10大脅威ますます進む『見えない化』」の情報を同社のWebサイトで公開した。
　10大脅威ますます進む『見えない化』は、IPAに届いたコンピュータウイルスや不正アクセス、脆弱性の情報などを基に2007年に「印象が強かったもの」「社会的影響が大きいもの」といった観点から10の脅威を選び、対策をまとめたもの。情報セキュリティ白書2008の第2部に掲載しているものを抜粋した。
　攻撃者の仕掛けた罠にユーザーを誘導する攻撃、クロスサイトスクリプティングやSQLインジェクションなどWebサイトの脆弱性を狙った攻撃、メールの誤送信やファイル交換ソフトウェアなどが原因となる情報漏えい、標的型攻撃といった情報とその対策を公開している。