日本新聞761

セキュリティ確保のための基本的な対策などをまとめた「情報セキュリティ白書2007年版」を公開した。IPAのサイトからPDFファイルをダウンロードできる。　セキュリティ10大脅威は IPAに届けられたウイルス 不正アクセス 脆弱性に関する情報や 一般に公開された情報をもとに 情報セキュリティ分野の研究者などで構成される「情報セキュリティ検討会」のメンバー85人の投票により選ばれた。順位は以下の通り。第1位：漏洩情報のWinnyによる止まらない流通第2位：表面化しづらい標的型（スピア型）攻撃第3位：悪質化・潜在化するボット第4位：深刻化するゼロデイ攻撃第5位：ますます多様化するフィッシング詐欺第6位：増え続けるスパムメール第7位：減らない情報漏えい第8位：狙われ続ける安易なパスワード第9位：攻撃が急増するSQLインジェクション第10位：不適切な設定のDNSサーバを狙う攻撃の発生　IPAによれば 2006年の傾向としては「脅威の“見えない化”が加速した」。以前は ウイルス感染などの被害を受けると PCの調子がおかしくなるなど目に見える影響があった。このため 一般利用者でも脅威の存在に気づき 対策を実行することができた。しかし 見えない脅威に対しては 個々の脅威の存在を認識することが必要としている。　さらに IPAの三角育生セキュリティセンター長は 「“見えなくなる脅威”は単発で発生せず それぞれを組み合わせたセキュリティ被害が増えている」と指摘。例えば7位の「減らない情報漏洩」は 1位の「Winnyによる情報漏洩」のほか 2位の「標的型（スピア型）攻撃」や5位の「フィッシング詐欺」 8位の「安易なパスワード」 9位の「SQLインジェクション」も関係する。こうしたことから 「それぞれの脅威の間にどのような関係があるのかを理解すべき」と語っている。 　1位の「漏洩情報のWinnyによる止まらない流通」では いったんWinnyネットワークに流出したファイルは次々に複製され 気づかないうちに情報漏洩が拡大するという特徴がある。Winny利用者は これらの情報を意図とは無関係にPC内にキャッシュ .. [記事の続きを見る]