情報処理推進機構(IPA)がまとめた「コンピュータ・セキュリティ~2004年の傾向と今後の対策」によると、2004年も引き続きソフトウェアのセキュリティ上の問題が数多く発見され、これらの問題が悪用された。悪用された可能性があるソフトウェアのセキュリティ上の問題のことを「脆弱性(Vulnerability)」と呼ぶ。
従来行われる攻撃は脆弱性自体を攻撃対象としたものが目立ったが、2004年の傾向として、騙りや詐欺など、ソフトウェアを利用する人を対象とした攻撃がより増加しつつあると指摘。また、脆弱性の公表から脆弱性を悪用した攻撃までの時間差が短くなったため、一般の利用者が対策を行う前に被害を受けてしまうことが増えたという。IPAでは、2004年の注目すべき主な脅威を説明している。
まず、コンピュータに潜伏して組織的な攻撃を行うプログラムである「ボット」。ひそかに数多くのコンピュータの裏側で動きつづけてボット同士のネットワークを作り、外部からの指令を待って一斉に組織化された攻撃を開始する。ボットの問題は、侵入されても気づきにくいことと、組織的な攻撃を行うために大規模な被害を引き起こしやすいことだ。
次に「コンピュータウイルス」は、流行したウイルスの大半を数種類のウイルスとその亜種が占めた。次々と新しい機能を備えた亜種が出てきたため、ワクチンソフトを利用している場合でも、ウイルス定義ファイルの配布が間に合わずに感染する危険性がある。また、ニセのウェブサイトで人を騙し情報を盗み取る「フィッシング詐欺」が国内でも発見された。
そのほか、「個人情報の漏えい」や「複数製品にまたがる脆弱性の脅威」、「ウェブサイトの改ざん」を説明。これらの脅威の対策としては、1)ソフトウェアを安全に保つ、2)信頼できないソフトウェアやデータを使わない、3)対策ソフトウェアの購入、4)利用者自身の対策を挙げ、基本的な対策を説明している。
詳細は↓
http://www.ipa.go.jp/security/vuln/documents/2005/trend2004.pdf