※本資料は2011年版を公開しております。 こちらからご参照ください。

　本資料は、IPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ^(*1)」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会（本資料のP.25参照）」でまとめたものです。2005年より毎年公開しており、今年で5回目となります。

　安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選びました。また、今年は新たに、「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめました。

　近年、特定の組織を狙ったDNSキャッシュポイズニングや巧妙化する標的型攻撃、また、不特定多数を狙って多様化するウイルスやボット、正規のウェブサイトを改ざんして閲覧者を狙う攻撃など、攻撃手法の多様化が進んでいます。

　経営者は情報セキュリティに対する考え方を整理し組織内に徹底する、利用者はソフトウェアの修正プログラムやウイルス対策ソフトの最新の定義ファイルを迅速に適用する、システム管理者は新たな脅威の情報を日々入手し継続的に対策を実施する、開発者は「安全なウェブサイトの作り方」や「セキュア・プログラミング講座」等の資料を参考に適切なセキュリティを考慮した実装を行うなど、それぞれの立場に応じた対策が必要です。

　本資料は、発刊予定の「情報セキュリティ白書2009」の第2部とする予定です。近年の情報セキュリティを取り巻く状況の理解や、今後の対策の参考になれば幸いです。

　次のPDF資料をダウンロードの上、参照下さい。

資料のダウンロード

10大脅威 攻撃手法の『多様化』が進む

組織への脅威
第1位 DNSキャッシュポイズニングの脅威

利用者への脅威
第1位 多様化するウイルスやボットの感染経路

システム管理者・開発者への脅威
第1位 正規のウェブサイトを経由した攻撃の猛威

10大脅威の主要な関係

用語の解説

参考資料

• 情報セキュリティ白書2011 第2部
  2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？
  http://www.ipa.go.jp/security/vuln/10threats2011.html
• 2010年版 10大脅威 あぶり出される組織の弱点！
  http://www.ipa.go.jp/security/vuln/10threats2010.html
• 情報セキュリティ白書2008 第2部
  10大脅威 ますます進む『見えない化』
  http://www.ipa.go.jp/security/vuln/20080527_10threats.html
• 情報セキュリティ白書2007年版
  - 10大脅威 「脅威の“見えない化”が加速する！」 -
  http://www.ipa.go.jp/security/vuln/20070309_ISwhitepaper.html
• 情報セキュリティ白書2006年版
  - 10大脅威「加速する経済事件化」と今後の対策 -
  http://www.ipa.go.jp/security/vuln/20060322_ISwhitepaper.html
• コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜
  http://www.ipa.go.jp/security/vuln/20050331_trend2004.html

本件に関するお問い合わせ先

報道関係からのお問い合わせ先

更新履歴