• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計情報セキュリティーにおける10大脅威(2013年版) > 【第2回】10大脅威――1位から5位

情報セキュリティーにおける10大脅威(2013年版)

【第2回】10大脅威――1位から5位

  • 大森 雅司=情報処理推進機構(IPA)
  • 2013/03/19 00:00
  • 1/5ページ

 今回は、2013年版10大脅威の1位から5位について紹介する。

1位:クライアント・ソフトの脆弱性を突いた攻撃

 OSに依存しないクライアント・ソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されたりするなどの被害が発生する可能性がある。ユーザーにおいては、クライアント・ソフトを最新に保つ対応が求められる。

<脅威と影響>

 近年発生しているウイルスを用いた攻撃の大半は、クライアント・ソフトの脆弱性が悪用されている。クライアント・ソフトの脆弱性を狙った攻撃傾向は、主流な攻撃手法になって久しい。しかし、昨今のインターネット・バンキングを狙ったウイルスや政府機関を狙った攻撃を見ても分かるように、ユーザーに対策が浸透しておらず被害を食い止められていないのが実情である。このような実情もあり、2013年版の10大脅威のランキングでは、1位に躍り出ている。

クライアント・ソフトの中でも、「Adobe Reader」、「Adobe Flash Player」、「Oracle Java(JRE)」、「Microsoft Office」といったクライアント・ソフトの脆弱性が悪用されやすい傾向にある。これらのソフトウエアは、インターネットを利用する上で必要となる場面が多く、使用せざるを得ないソフトウエアである。

 クライアント・ソフトの脆弱性が攻撃に悪用される背景としては、攻撃のターゲットになるユーザーが多いことや、ファイルを開く、Webサイトを閲覧するといったユーザーにとって普段使い慣れている操作であることからウイルスに感染させやすいことが挙げられる。特に、Webブラウザーのプラグインの脆弱性が悪用されると、悪意あるサイトを閲覧しただけで、攻撃が成功してしまうなど、ユーザーが無意識のうちにウイルスに感染させられてしまう。

ウイルス感染のリスクが高まる
 クライアント・ソフトの脆弱性を放置しておくことの最大の脅威は、ウイルス感染のリスクが高くなることである。しかし、ソフトウエアの更新を行うことの必要性を認識していないユーザーや、更新の方法が分からず脆弱性を放置したままのユーザーは多く存在している。感染したウイルスによっては、個人情報が窃取されたり、金銭的損失を受けたりする可能性がある他、PCを遠隔から操作されるなどのさまざまな被害が考えられる。

<対策/対応>

 クライアント・ソフトの脆弱性を修正するために、クライアント・ソフトのセキュリティー・パッチを適用することや、システム管理部門から企業ユーザーに必要性を呼びかけ、更新を促すことが重要である。

【技術者塾】(10/24開催)
不具合の未然防止に役立つ 組み込みソフトのモデリング

ソフトウエア技術者の設計力向上の勘所


ソフトウエア設計図(モデル)の具体例を紹介しながら基礎を解説します。「静的構造図」や「動的構造図」などを演習を通して作成。ソフトウエア技術者の設計力を高め、もっと速く楽に開発することを目指します。 詳細は、こちら
日程 : 2016年10月24日
会場 : Learning Square新橋
主催 : 日経エレクトロニクス

おすすめ