「10大脅威 攻撃手法の『多様化』が進む」
幸松です。
3月24日にIPAより「10大脅威 攻撃手法の『多様化』が進む」が公開されています。
攻撃手法の多様化と書かれていますが組織への影響と利用者への脅威、システム管理者・開発者への脅威と3つに分類されて紹介されています。
*組織への脅威
1位:DNSキャッシュポイズニングの脅威
2位:巧妙化する標的型攻撃
3位:恒常化する情報漏えい
*利用者への脅威
1位:多様化するウィルスやボットの感染経路
2位:脆弱な無線LAN暗号化方式における脅威
3位:減らないスパムメール
4位:ユーザIDとパスワードの使いまわしによる危険性
*システム管理者・開発者への脅威
1位:正規のウェブサイトを経由した攻撃の猛威
2位:誘導型攻撃の顕在化
3位:組込み製品に潜む脆弱性
DNSキャッシュニングポイントのように攻撃の多様化も進んでいますが、ユーザID,パスワードの使いまわしという昔から変わらない事例も挙がっています。
ISO27001/ISMS活動では、多種多様なリスクに対して組織ごとに対策を検討していくリスクアセスメントが非常に重要になってきます。
認証を取るためだけの対策ではなく、しっかりと組織のリスクに対応した対策をとっていくことが大事です。
読者がよく読む関連記事
