情報処理推進機構(IPA)は9日、「情報セキュリティ白書2007年版」を公開した。2006年に同機構に届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や、一般に公開された情報を基に、セキュリティ上の10大脅威を選んで分析、今後の対策についてまとめている。
白書によると、2006年10大脅威の第1位は「漏えい情報のWinnyによる止まらない流通」。以下、「表面化しづらい標的型(スピア型)攻撃」「悪質化・潜在化するボット」と続く。また、数年前は、ウイルスなどの被害を受けると、ソフトウエアの挙動が不安定になるなど目に見える影響があったため、一般の利用者でも気がついて対策に結びつけることができたが、2006年には人間心理の盲点を突いた「見えない」攻撃が増加。状況が見えにくくなっている中での判断が求められるようになったと指摘している。さらに、複数の脅威が関わる事例が増えたため、個々の脅威についてしっかり認識し、それぞれの関係を理解する必要があるとしている。
白書では、10大脅威の1つ1つについて、利用者、管理者、開発者それぞれがとるべき対策をあげている。利用者に向けては、危ない兆候を見逃さない、信頼できないソフトウェアやデータは使わない、スパイウェアに注意するなど、情報セキュリティ確保のための基本的な対策を講じる必要があるとアドバイスしている。
(2007/03/12 ネットセキュリティニュース)
■「情報セキュリティ白書 2007年版」の発行について-10大脅威「脅威の“見えない化”が加速する!」-(IPA)
http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html
■情報セキュリティ白書2007年版[PDF](IPA)
http://www.ipa.go.jp/security/vuln/documents/2006/ISwhitepaper2007.pdf