情報処理推進機構(IPA)は22日、「情報セキュリティ白書2006年版」を公開した。2005年にIPAに届いた情報や一般公開情報を基に、社会的影響が大きいセキュリティ上の10大脅威を選び、多角的に分析、その対策についてまとめたもの。
10大脅威の第1位には「事件化するSQL インジェクション」が選ばれている。ウェブサイトが利用者から入力された内容をそのままデータベースへの問い合わせに使っている場合、データベースが不正使用され、データ書き換えや情報漏えいの危険がある。この脅威によって起きた事件の参考例として、人材派遣大手のアデコや女性サイト「OZmall」の不正アクセス事件(下記「セキュリティ関連ニュース」参照)があげられている。
第2位は「Winnyを通じたウイルス感染による情報漏えいの多発」、第3位は「音楽CD に格納された『ルートキットに類似した機能』の事件化」、第4位は「悪質化するフィッシング詐欺」、第5位は「巧妙化するスパイウェア」。これら10大脅威の内容を第1章で詳説し、第2章では利用者・管理者・開発者の3つの視点から脅威を分析、第3章に対策をまとめた。利用者の安全対策としては、パスワードの安全設定、コンピュータを常に最新状態に保つ、危険な徴候を見逃さないなど7項目をあげている。
(2006/03/24 ネットセキュリティニュース)
■情報セキュリティ白書 2006 年版(IPA)
http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
■セキュリティ関連ニュース
・人材派遣大手のアデコに不正アクセス、約6万件の個人情報流出か(2005/06/29)
・スターツ出版運営の女性サイト「OZmall」、不正アクセスで一時閉鎖(2005/05/27)