• グローバルナビゲーションへジャンプ
  • コンテンツへジャンプ
  • フッターへジャンプ

独立行政法人情報処理推進機構

English
  • ページの
    先頭に戻る
  • IPAについて
  • お問い合わせ
  • English
  • 公式SNS

  • 注目のキーワード

    • #DX白書2023
    • #Emotet(エモテット)
    • #ITパスポート
  • 目的別に探す

  • 情報セキュリティ

    情報セキュリティトップページ
    • 情報セキュリティトップページ
    • 重要なセキュリティ情報
    • 脆弱性対策情報
    • 情報セキュリティ10大脅威
    • 情報セキュリティ安心相談窓口
    • ビジネスメール詐欺(BEC)対策
    • Emotet(エモテット)関連情報
    • 協定・地域との連携
    • サイバーレスキュー隊 J-CRAT(ジェイ・クラート)
    • サイバー情報共有イニシアティブJ-CSIP(ジェイシップ)
    • 攻撃情報の調査・分析事業
    • 中小企業の情報セキュリティ
    • セキュリティエコノミクス
    • 制御システムのセキュリティ
    • IoTのセキュリティ
    • 暗号技術
    • ITセキュリティ評価及び認証制度(JISEC)
    • セキュリティ要件適合評価及びラベリング制度(JC-STAR)
    • IT製品の調達におけるセキュリティ要件リスト
    • 中小企業投資促進税制における認証製品リスト
    • 暗号モジュール試験及び認証制度(JCMVP)
    • 情報セキュリティサービス基準適合サービスリスト
    • 情報セキュリティ教材・ツール
    • 映像で知る情報セキュリティ
    • 情報セキュリティ関連ガイド
    • 調査・研究報告書
    • 届出・相談・情報提供
    • ひろげよう情報セキュリティコンクール
    • 情報セキュリティに関するセミナー・イベント
    SECURITY ACTION自己宣言者サイト DOI(Digital Object Identifier)公開情報

  • 試験情報

    試験情報トップページ
    • 試験情報トップページ
    • 試験の概要
    • 試験区分
    • 試験要綱・シラバス
    • 過去問題
    • 統計情報
    • 令和7年度試験情報
    • 令和6年度試験情報
    • 受験申込み
    • 合格発表・合格証明書等
    • 試験に関するよくある質問
    • お問い合わせ
    • 障害をお持ちの方へ(お問い合わせ先)
    • 情報処理技術者試験のアジアにおける国際協調
    DOI(Digital Object Identifier)公開情報

  • デジタル人材の育成

    デジタル人材の育成トップページ
    • デジタル人材の育成トップページ
    • 情報処理安全確保支援士(登録セキスぺ)
    • 産業サイバーセキュリティ
    • セキュリティ・キャンプ
    • 未踏事業
    • スキル標準
    • デジタル人材育成・スキル変革の推進
    • デジタル人材の動向調査
    DOI(Digital Object Identifier)公開情報

  • 社会・産業のデジタル変革

    社会・産業のデジタル変革トップページ
    • 社会・産業のデジタル変革トップページ
    • アーキテクチャ設計
    • IT動向の調査・分析
    • デジタルトランスフォーメーション(DX)
    • DX推進指標
    • DX認定制度
    • 情報システム・モデル取引・契約書
    • 地域における取組みの支援
    • データ利活用の推進
    • AIの推進
    • システム/ソフトウェア開発の革新
    • ソフトウェア開発関連調査
    • 複雑化したシステムの安全性確保(STAMP)
    書籍・刊行物 DOI(Digital Object Identifier)公開情報

  • IPAについて

    IPAについてトップページ
    • IPAについてトップページ
    • 理事長挨拶
    • 理事長経歴
    • 機構概要
    • 経営理念
    • 情報公開
    • 財務情報
    • 所在地・地図
    • 情報セキュリティ基本方針 
    • IPA NEWS
  • Facebook
  • Twitter
  • YouTube
  • メールニュース

アーカイブ

  1. トップページ
  2. アーカイブ
  3. 情報セキュリティ
  4. 情報セキュリティ10大脅威
  5. 情報セキュリティ白書2009 第2部 10大脅威 攻撃手法の『多様化』が進む

情報セキュリティ白書2009 第2部 10大脅威 攻撃手法の『多様化』が進む

2009年3月24日
独立行政法人情報処理推進機構
セキュリティセンター
>> ENGLISH

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2008年にIPAに届けられた情報や一般に公開された情報を基に、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、2009年3月24日(火)よりIPAのウェブサイトで公開しました。また、2009年6月25日(木)より英語版を公開しました。

 本資料は、IPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会(本資料のP.25参照)」でまとめたものです。2005年より毎年公開しており、今年で5回目となります。

 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選びました。また、今年は新たに、「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめました。

 近年、特定の組織を狙ったDNSキャッシュポイズニングや巧妙化する標的型攻撃、また、不特定多数を狙って多様化するウイルスやボット、正規のウェブサイトを改ざんして閲覧者を狙う攻撃など、攻撃手法の多様化が進んでいます。

 経営者は情報セキュリティに対する考え方を整理し組織内に徹底する、利用者はソフトウェアの修正プログラムやウイルス対策ソフトの最新の定義ファイルを迅速に適用する、システム管理者は新たな脅威の情報を日々入手し継続的に対策を実施する、開発者は「安全なウェブサイトの作り方」や「セキュア・プログラミング講座」等の資料を参考に適切なセキュリティを考慮した実装を行うなど、それぞれの立場に応じた対策が必要です。

 本資料は、発刊予定の「情報セキュリティ白書2009」の第2部とする予定です。近年の情報セキュリティを取り巻く状況の理解や、今後の対策の参考になれば幸いです。

 次のPDF資料をダウンロードの上、参照下さい。

資料のダウンロード

(日本語版)

  • 情報セキュリティ白書2009 第2部
    10大脅威 攻撃手法の『多様化』が進む (全30ページ、5.66MB) PDF形式

(英語版)

  • Information Security White Paper 2009 Part 2
    10 Major Security Threats (32pages, 4.32MB) PDF形式

(参考情報)

  • ニュースリリース全文(1.48MB) PDF形式
  • Information Security White Paper 2009 Part 2
    “10 Major Security Threats” Released     (2009年6月25日追記)

10大脅威 攻撃手法の『多様化』が進む

組織への脅威

第1位 DNSキャッシュポイズニングの脅威
第2位 巧妙化する標的型攻撃
第3位 恒常化する情報漏えい

利用者への脅威

第1位 多様化するウイルスやボットの感染経路
第2位 脆弱な無線LAN暗号方式における脅威
第3位 減らないスパムメール
第4位 ユーザIDとパスワードの使いまわしによる危険性

システム管理者・開発者への脅威

第1位 正規のウェブサイトを経由した攻撃の猛威
第2位 誘導型攻撃の顕在化
第3位 組込み製品に潜む脆弱性

組織への脅威
第1位 DNSキャッシュポイズニングの脅威

DNSキャッシュポイズニングの脅威

利用者への脅威
第1位 多様化するウイルスやボットの感染経路

多様化するウイルスやボットの感染経路

システム管理者・開発者への脅威
第1位 正規のウェブサイトを経由した攻撃の猛威

正規のウェブサイトを経由した攻撃の猛威

10大脅威の主要な関係

10大脅威の主要な関係

用語の解説

(*1)情報セキュリティ早期警戒パートナーシップ
 経済産業省告示に基づき、2004年7月より開始したものです。ソフトウェア製品及びウェブアプリケーション(ウェブサイト)に関する脆弱性関連情報を円滑に流通し、対策の普及を図るため、公的ルールに基づく官民の連携体制の基本枠組みです。

参考資料

  • 情報セキュリティ白書2011 第2部
    2011年版 10大脅威 進化する攻撃...その対策で十分ですか?
    http://www.ipa.go.jp/security/vuln/10threats2011.html
  • 2010年版 10大脅威 あぶり出される組織の弱点!
    http://www.ipa.go.jp/security/vuln/10threats2010.html
  • 情報セキュリティ白書2008 第2部
    10大脅威 ますます進む『見えない化』
    http://www.ipa.go.jp/security/vuln/20080527_10threats.html
  • 情報セキュリティ白書2007年版
    - 10大脅威 「脅威の“見えない化”が加速する!」 -
    http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html
  • 情報セキュリティ白書2006年版
    - 10大脅威「加速する経済事件化」と今後の対策 -
    http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
  • コンピュータ・セキュリティ ~2004年の傾向と今後の対策~
    http://www.ipa.go.jp/security/vuln/20050331_trend2004.html

本件に関するお問い合わせ先

IPA セキュリティ センター(IPA/ISEC) 大森/谷口
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/大海
Tel:03-5978-7503 Fax:03-5978-7510
E-mail: 電話番号:03-5978-7503までお問い合わせください。

更新履歴

2010年3月31日 2010年版 10大脅威へのリンクを追記
2009年6月25日 英語版を掲載
2009年5月25日 第2刷掲載
2009年3月24日 掲載
ページトップへ
ページの
先頭に戻る
書籍・刊行物
採用情報
調達情報
書籍・刊行物
採用情報
調達情報
独立行政法人情報処理推進機構

〒113-6591
東京都文京区本駒込二丁目28番8号
文京グリーンコートセンターオフィス(総合受付13階)

  • セキュリティセンター
  • 産業サイバーセキュリティセンター
  • デジタルアーキテクチャ・デザインセンター
  • デジタル基盤センター
  • デジタル人材センター
  • 情報セキュリティ
  • 試験情報
  • デジタル人材の育成
  • 社会・産業のデジタル変革
  • IPAについて
  • Facebook
  • Twitter
  • YouTube
  • メールニュース
  • ウェブサイトのご利用について
  • 個人情報保護
  • ウェブアクセシビリティ方針
  • 情報セキュリティ基本方針
  • 情報公開
  • サイトマップ
  • アーカイブ

Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126