• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEエレクトロニクス電子設計情報セキュリティーにおける10大脅威(2013年版) > 【第2回】10大脅威――1位から5位

情報セキュリティーにおける10大脅威(2013年版)

【第2回】10大脅威――1位から5位

  • 大森 雅司=情報処理推進機構(IPA)
  • 2013/03/19 00:00
  • 1/5ページ

 今回は、2013年版10大脅威の1位から5位について紹介する。

1位:クライアント・ソフトの脆弱性を突いた攻撃

 OSに依存しないクライアント・ソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されたりするなどの被害が発生する可能性がある。ユーザーにおいては、クライアント・ソフトを最新に保つ対応が求められる。

<脅威と影響>

 近年発生しているウイルスを用いた攻撃の大半は、クライアント・ソフトの脆弱性が悪用されている。クライアント・ソフトの脆弱性を狙った攻撃傾向は、主流な攻撃手法になって久しい。しかし、昨今のインターネット・バンキングを狙ったウイルスや政府機関を狙った攻撃を見ても分かるように、ユーザーに対策が浸透しておらず被害を食い止められていないのが実情である。このような実情もあり、2013年版の10大脅威のランキングでは、1位に躍り出ている。

クライアント・ソフトの中でも、「Adobe Reader」、「Adobe Flash Player」、「Oracle Java(JRE)」、「Microsoft Office」といったクライアント・ソフトの脆弱性が悪用されやすい傾向にある。これらのソフトウエアは、インターネットを利用する上で必要となる場面が多く、使用せざるを得ないソフトウエアである。

 クライアント・ソフトの脆弱性が攻撃に悪用される背景としては、攻撃のターゲットになるユーザーが多いことや、ファイルを開く、Webサイトを閲覧するといったユーザーにとって普段使い慣れている操作であることからウイルスに感染させやすいことが挙げられる。特に、Webブラウザーのプラグインの脆弱性が悪用されると、悪意あるサイトを閲覧しただけで、攻撃が成功してしまうなど、ユーザーが無意識のうちにウイルスに感染させられてしまう。

ウイルス感染のリスクが高まる
 クライアント・ソフトの脆弱性を放置しておくことの最大の脅威は、ウイルス感染のリスクが高くなることである。しかし、ソフトウエアの更新を行うことの必要性を認識していないユーザーや、更新の方法が分からず脆弱性を放置したままのユーザーは多く存在している。感染したウイルスによっては、個人情報が窃取されたり、金銭的損失を受けたりする可能性がある他、PCを遠隔から操作されるなどのさまざまな被害が考えられる。

<対策/対応>

 クライアント・ソフトの脆弱性を修正するために、クライアント・ソフトのセキュリティー・パッチを適用することや、システム管理部門から企業ユーザーに必要性を呼びかけ、更新を促すことが重要である。

【技術者塾】(6/6開催)
最適制御とモデル予測制御の基礎から応用展開まで


最適制御の基礎と数値解法の考え方を解説した上で、モデル予測制御の問題設定、実時間アルゴリズム、そして最先端の応用事例について解説します。実際に応用する際の手順がイメージできるよう、簡単な例題を交えて説明します。詳細は、こちら
日程 : 2016年6月6日
会場 : BIZ新宿 (東京・西新宿)
主催 : 日経エレクトロニクス

おすすめ