※本資料は2011年版を公開しております。 からご参照ください。
本資料は、「情報セキュリティ早期警戒パートナーシップ」に参画する、JPCERTコーディネーションセンター、電子情報技術産業協会、日本パーソナルコンピュータソフトウエア協会、情報サービス産業協会、日本ネットワークセキュリティ協会及び情報処理推進機構の関係者のほか、情報セキュリティ分野における第一線の研究者、実務担当者等の御参画を得て構成した「コンピュータ?セキュリティ検討会」(メンバーについては、公表資料14,15ページに記載)における検討の成果として公表させていただくものです。
2004年も先年までと同様に、情報システム等のセキュリティ上の問題が数多く発見され、悪用されました。従来行われる攻撃は脆弱性自体を攻撃対象としたものが目立ちましたが、2004年の傾向として、騙りや詐欺など、ソフトウェアを利用する人を対象とした攻撃がより増加しつつあります。特に、「ボット」「コンピュータウイルス」「フィッシング詐欺」などの、一般の利用者に対する直接的な攻撃が増加している傾向が見られました,700-104J。
「コンピュータ?セキュリティ検討会」では、一般利用者や管理者に今後のセキュリティ対策の参考にしていただくために、2004 年のセキュリティ状況を振りかえり、代表的なセキュリティ上の脅威や対策方法を検討いたしました。本資料はその結果をとりまとめたものです,117-300。今後のセキュリティ対策に役立てていだければ幸いです,1Y0-250。
なお、本資料の16ページ以降に、付録の形で「2004年の脆弱性 Top19」をとりまとめております。