IPA、「コンピュータセキュリティ〜2004年の傾向と対策」を公表

別井貴志(CNET Japan編集部) 2005年03月31日 21時15分

  • このエントリーをはてなブックマークに追加

 独立行政法人情報処理推進機構(IPA)セキュリティセンターは3月31日、情報システム等の脆弱性に関して一般利用者や管理者に今後のセキュリティ対策の参考にしてもらうため、「コンピュータ・セキュリティ〜2004年の傾向と今後の対策〜」を公開した。

 公開した資料では2004年の傾向として、「前年までと同様に情報システム等のセキュリティ上の問題が数多く発見され、悪用された」としている。従来行われる攻撃は脆弱性自体を攻撃対象としたものが目立ったが、騙りや詐欺など、ソフトウェアを利用する人を対象とした攻撃がより増加しつつある。特に「ボット」や「コンピュータウイルス」、「フィッシング詐欺」などの一般利用者に対する直接的な攻撃が増加している。

なお、資料の本文で紹介された2004年の注目すべき主な脅威や代表的な脆弱性情報を解説した「2004年の脆弱性トップ19」が、付録の形で掲載されている。

【2004年の脆弱性トップ19】

■ボット(botnet)の脅威

  1. Microsoft WindowsのLSASSの脆弱性プロセッサ:インテル Pentium M プロセッサ 740
  2. Microsoft WindowsのRPCの脆弱性メモリ:256MB DDR2 SDRAM

■変化し続けるコンピュータウイルスの脅威

  1. Microsoft Internet ExplorerのIFRAMEの脆弱性
  2. OpenSSH サーバプログラムの脆弱性
  3. Microsoft Windowsのドメインコントローラの脆弱性

■フィッシング詐欺の脅威

  1. Microsoft Internet Explorerでコンテンツ枠外の座標への描画が可能な脆弱性
  2. Microsoft Internet Explorerでステータスバーに表示するURLが偽造可能な脆弱性

■サーバからの情報漏えいの脅威

  1. ディレクトリトラバーサルの脆弱性

■複数製品にまたがる脅威の増加

  1. TCP プロトコルの脆弱性
  2. H.323 プロトコルの脆弱性
  3. JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される
  4. Microsot Internet ExplorerのBMPファイル処理における脆弱性
  5. QTライブラリのBMPファイル処理における脆弱性
  6. Mozilla製品のBMPファイル処理における脆弱性

■ウェブサイトの改ざんの脅威

  1. phpBBの脆弱性
  2. OpenSSLの複数の脆弱性
  3. Microsoft IISのWebDAVの脆弱性
  4. クロスサイト・スクリプティングの脆弱性
  5. Webアプリケーションのセッション管理方式の脆弱性
  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化