※本資料は2011年版を公開しております。 からご参照ください。
本資料は、「情報セキュリティ早期警戒パートナーシップ」に参画する、JPCERTコーディネーションセンター、電子情報技術産業協会、日本パーソナルコンピュータソフトウエア協会、情報サービス産業協会、日本ネットワークセキュリティ協会及び情報処理推進機構の関係者のほか、情報セキュリティ分野における第一線の研究者、実務担当者等の御参画を得て構成した「コンピュータ?セキュリティ検討会」(メンバーについては、公表資料14,15ページに記載)における検討の成果として公表させていただくものです。
2004年も先年までと同様に、情報システム等のセキュリティ上の問題が数多く発見され、悪用されました。従来行われる攻撃は脆弱性自体を攻撃対象としたものが目立ちましたが、2004年の傾向として、騙りや詐欺など、ソフトウェアを利用する人を対象とした攻撃がより増加しつつあります。特に、「ボット」「コンピュータウイルス」「フィッシング詐欺」などの、一般の利用者に対する直接的な攻撃が増加している傾向が見られました,700-104J。
「コンピュータ?セキュリティ検討会」では、一般利用者や管理者に今後のセキュリティ対策の参考にしていただくために、2004 年のセキュリティ状況を振りかえり、代表的なセキュリティ上の脅威や対策方法を検討いたしました。本資料はその結果をとりまとめたものです,117-300。今後のセキュリティ対策に役立てていだければ幸いです,1Y0-250。
なお、本資料の16ページ以降に、付録の形で「2004年の脆弱性 Top19」をとりまとめております。
参考資料
お問い合わせ先
更新履歴
Related Posts
![[SECメルマガ]2007.11.26 特別号:IPA 独立行政法人 情報処理推進機構](http://www.vcad510.net/wp-content/plugins/related-posts/static/thumbs/6.jpg)
[SECメルマガ]2007.11.26 特別号:IPA 独立行政法人 情報処理推進機構
Lpi LPIC-3 117-300赤本合格率
情報処理推進機構:情報セキュリティ:PKI における UTF8String 問題に関する調査- IPA 独立行政法人 情報処理推進機構:入札公告 「ITスキル標準プロフェッショナルコミュニティフォーラム2010(IPCF2010)開催に係る設営及び運営業務」に係る一般競争入札
IPA 独立行政法人 情報処理推進機構:プレス発表 コンピュータウイルス・不正アクセスの届出状況【2010年8月分】
IPA 独立行政法人 情報処理推進機構:脆弱性の深刻度評価の新バージョンCVSS v2への移行について