選定されたのは、7月に明らかになったDNSキャッシュポイズニングや特定の組織を狙う「標的型攻撃」、多発化する情報漏えい事故、正規サイトの改ざんなど。ランキングでは、企業などの組織、一般利用者、開発者・運用管理者の視点で脅威が選定された。

組織への脅威

1. DNSキャッシュポイズニングの脅威
2. 巧妙化する標的型攻撃
3. 恒常化する情報漏えい

利用者への脅威

1. 多様化するウイルスやボットの感染経路
2. 脆弱な無線LAN 暗号方式における脅威
3. 減らないスパムメール
4. ユーザーIDとパスワードの使い回しによる危険性

システム管理者・開発者への脅威

1. 正規のWebサイトを経由した攻撃の猛威
2. 誘導型攻撃の顕在化
3. 組込み製品に潜む脆弱性