HOME情報セキュリティ情報セキュリティ対策脆弱性対策コンピュータ・セキュリティ ~2004年の傾向と今後の対策~

本文を印刷する

情報セキュリティ

コンピュータ・セキュリティ ~2004年の傾向と今後の対策~

※本資料は2011年版を公開しております。 こちらからご参照ください。

2005年3月31日
独立行政法人情報処理推進機構
セキュリティセンター

本資料は、「情報セキュリティ早期警戒パートナーシップ」に参画する、JPCERTコーディネーションセンター、電子情報技術産業協会、日本パーソナルコンピュータソフトウエア協会、情報サービス産業協会、日本ネットワークセキュリティ協会及び情報処理推進機構の関係者のほか、情報セキュリティ分野における第一線の研究者、実務担当者等の御参画を得て構成した「コンピュータ・セキュリティ検討会」(メンバーについては、公表資料14,15ページに記載)における検討の成果として公表させていただくものです。

2004年も先年までと同様に、情報システム等のセキュリティ上の問題が数多く発見され、悪用されました。従来行われる攻撃は脆弱性自体を攻撃対象としたものが目立ちましたが、2004年の傾向として、騙りや詐欺など、ソフトウェアを利用する人を対象とした攻撃がより増加しつつあります。特に、「ボット」「コンピュータウイルス」「フィッシング詐欺」などの、一般の利用者に対する直接的な攻撃が増加している傾向が見られました。

「コンピュータ・セキュリティ検討会」では、一般利用者や管理者に今後のセキュリティ対策の参考にしていただくために、2004 年のセキュリティ状況を振りかえり、代表的なセキュリティ上の脅威や対策方法を検討いたしました。本資料はその結果をとりまとめたものです。今後のセキュリティ対策に役立てていだければ幸いです。

なお、本資料の16ページ以降に、付録の形で「2004年の脆弱性 Top19」をとりまとめております。

参考資料

お問い合わせ先

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 担当:大森/谷口
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 担当:横山
TEL:03-5978-7503 FAX:03-5978-7510
E-mail:電話番号:03-5978-7503までお問い合わせください。

更新履歴

2010年3月31日 2010年版 10大脅威へのリンクを追記
2009年3月24日 情報セキュリティ白書2009 第2部へのリンクを追記
2008年5月27日 情報セキュリティ白書2008 第2部へのリンクを追記
2007年3月 9日 情報セキュリティ白書2007年版へのリンクを追記
2006年3月22日 情報セキュリティ白書2006年版へのリンクを追記
2005年4月26日 ボットの対策、コンピュータ・セキュリティ検討会および情報セキュリティ早期警戒パートナーシップに関する記述を追記
2005年3月31日 掲載