「2005年はSQLインジェクションや“Winnyウイルス”が脅威に」,セキュリティ白書情報処理推進機構(IPA)は3月22日,2005年の情報セキュリティに関する“10大脅威”とその対策方法などをまとめた「情報セキュリティ白書2006年版」を公表した。それによると,「SQLインジェクション」の脆弱性(セキュリティ・ホール)を突いた攻撃や,ファイル共有ソフト「Winny(ウィニー)」経由で情報を流出させるウイルス(悪質なプログラム)などを,2005年の大きな脅威として挙げている。 同白書は,2005年中にIPAに報告されたウイルスや脆弱性情報などを基に,ベンダーや組織の専門家で構成される「情報セキュリティ検討会」によって検討され,まとめられた。 同白書では,2005年の“10大脅威”として以下の項目を挙げている。 事件化するSQLインジェクションWinnyを通じたウイルス感染による情報漏えいの多発音楽CDに格納された「ルートキットに類似した機能」の事件化悪質化するフィッシング
