IPA、「コンピュータセキュリティ〜2004年の傾向と対策」を公表
別井貴志(CNET Japan編集部)
2005/03/31 21:18
独立行政法人情報処理推進機構(IPA)セキュリティセンターは3月31日、情報システム等の脆弱性に関して一般利用者や管理者に今後のセキュリティ対策の参考にしてもらうため、「コンピュータ・セキュリティ〜2004年の傾向と今後の対策〜」を公開した。
公開した資料では2004年の傾向として、「前年までと同様に情報システム等のセキュリティ上の問題が数多く発見され、悪用された」としている。従来行われる攻撃は脆弱性自体を攻撃対象としたものが目立ったが、騙りや詐欺など、ソフトウェアを利用する人を対象とした攻撃がより増加しつつある。特に「ボット」や「コンピュータウイルス」、「フィッシング詐欺」などの一般利用者に対する直接的な攻撃が増加している。
【2004年の脆弱性トップ19】
■ボット(botnet)の脅威
- Microsoft WindowsのLSASSの脆弱性プロセッサ:インテル Pentium M プロセッサ 740
- Microsoft WindowsのRPCの脆弱性メモリ:256MB DDR2 SDRAM
■変化し続けるコンピュータウイルスの脅威
- Microsoft Internet ExplorerのIFRAMEの脆弱性
- OpenSSH サーバプログラムの脆弱性
- Microsoft Windowsのドメインコントローラの脆弱性
■フィッシング詐欺の脅威
- Microsoft Internet Explorerでコンテンツ枠外の座標への描画が可能な脆弱性
- Microsoft Internet Explorerでステータスバーに表示するURLが偽造可能な脆弱性
■サーバからの情報漏えいの脅威
- ディレクトリトラバーサルの脆弱性
■複数製品にまたがる脅威の増加
- TCP プロトコルの脆弱性
- H.323 プロトコルの脆弱性
- JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される
- Microsot Internet ExplorerのBMPファイル処理における脆弱性
- QTライブラリのBMPファイル処理における脆弱性
- Mozilla製品のBMPファイル処理における脆弱性
■ウェブサイトの改ざんの脅威
- phpBBの脆弱性
- OpenSSLの複数の脆弱性
- Microsoft IISのWebDAVの脆弱性
- クロスサイト・スクリプティングの脆弱性
- Webアプリケーションのセッション管理方式の脆弱性
関連記事 [ powered by deqwas ]
-
プライバシーマーク 現地審査の「傾向と対策」小冊子を販売開始 −株式会社ワークストラスト−
2008/09/10 09:00 [ リリース ]
-
Winnyで原子力発電所の機密情報が流出--IPAが緊急対策を公表
2005/06/23 22:03 [ セキュリティ ]
-
IPA、情報セキュリティ対策ベンチマークに基づく自己採点システムを公開
2005/08/04 17:01 [ セキュリティ ]
-
IPA、中小企業向け情報セキュリティ対策ガイドラインを公開
2009/03/23 15:44 [ セキュリティ ]
-
今後は制御システムにも情報セキュリティ対策が必要--IPAが報告書
2009/03/31 18:30 [ セキュリティ ]
戦略的に考えるための7つの便利なフレームワーク
ビジネス・アプリケーション特設サイト企画特集
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
見落としがちになっています。
-
気付いてますか?仮想環境の課題とは
CNET Japan セレクション
-
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか
「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
-
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの
6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
-
モバイル特有のHTMLタグは有効なのか
ヤフーが出願したモバイル検索エンジン技術の特許とユーザビリティについて確認してみる。
-
モバイル動画市場は本当に成熟したのか?--「ドコモ動画」から「BeeTV」へ
「ドコモ動画」という言葉が初めて登場したのはほんの1年前。それから1年「ドコモ動画は、「BeeTV」という強力な武器を携え、携帯電話で動画を見るというモバイル利用シーンの定着を一気に加速させている。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
CNET Japan ブログ
ストアリンク
製品ランキング
デスクトップパソコン
-
NEC
VALUESTAR N VN570/TG6
-
富士通
FMV-DESKPOWER F/D70D
-
富士通
FMV-DESKPOWER CE/D40
-
ソニー
VAIO type J VGC-LJ52B
-
アップル
iMac 24インチ: 2.66GHz
-
富士通
FMV-DESKPOWER F/C50T
-
アップル
iMac 20インチ: 2.66GHz
-
NEC
VALUESTAR L PC-VL300TG
-
ソニー
VAIO type L VGC-LV52JGB
-
NEC
VALUESTAR E VE570/TG
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |