情報処理推進機構（IPA）は3月22日、2005年のコンピュータウイルス・不正アクセス・脆弱性に関する情報を基に、情報セキュリティ早期警戒パートナーシップ関係者、情報セキュリティ分野における研究者、実務担当者らによる「情報セキュリティ検討会」にて、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者の立場から見た脅威を分析し、今後の対策方法などを掲載した「情報セキュリティ白書2006年版」を編集し、公表した。

2005年4月に「個人情報の保護に関する法律」が施行され、個人情報に対する関心が高まる一方、情報漏洩事件は後を絶たなかった。特に、SQLインジェクションの脆弱性が突かれてデータベースの情報が漏洩した事例や、Winnyを利用したウイルスにより重要な情報が漏洩した事例が目立った。また、2005年は攻撃の手口が変化し、ウイルス、ボット、rootkitなどは亜種が次々と出現し、ワクチンソフト等の対策だけでは攻撃を防ぎにくくなっているのが現状だ。

IPAはこうした現状を踏まえ、同資料を作成した。この資料では、事件の事例だけでなく、利用者が心構えるべき、情報セキュリティへの対策法などが掲載されている。

情報セキュリティ白書の中では、2005年に起きた注目すべき脅威として、次の10項目を挙げている。

第1位 事件化するSQLインジェクション
第2位 Winnyを通じたウイルス感染による情報漏えいの多発
第3位 音楽CDに格納された「rootkitに類似した機能」の事件化
第4位 悪質化するフィッシング詐欺
第5位 巧妙化するスパイウェア
第6位 流行が続くボット
第7位 ウェブサイトを狙うCSRFの流行
第8位 情報家電、携帯機器などの組込みソフトウェアにひそむ脆弱性
第9位 セキュリティ製品の持つ脆弱性
第10位 ゼロデイ攻撃

（川原 龍人／びぎねっと）

［関連リンク］
情報セキュリティ白書2006年版 – 10大脅威「加速する経済事件化」と今後の対策