P2P情報漏洩で被害額700万円 – 不正アクセスで6000万円のケースも

地方自治体や企業など2.2％の組織が、ファイル共有ソフト経由の情報漏洩事故を経験していることが、情報処理推進機構（IPA）の調査により明らかになった。事故対応による被害額が、700万円に達したケースも報告されている。

企業や地方自治体を対象に、情報処理推進機構が情報セキュリティ対策の実施や被害状況について調査したもの。同調査は、1989年度より実施しており今回で19回目。調査票の回収数は、企業1859、自治体421。

クライアントPCにおけるセキュリティ対策ソフトの導入率は高く、9割以上のPCに導入している組織は90.7％と前回とほぼ同様だった。2007年に1回以上ウイルスに感染した組織は12.4％で、前回の12％とほぼ横ばい。感染件数は1件が36.7％だが、5件以上との回答も30％あった。

一方ウイルス遭遇経験は、2006年の63.3％から57.8％へ減少した。同機構では、マスメール送信型ウイルスの減少が原因であると分析している。特定の組織を狙う「スピア攻撃」については、攻撃を受けたり被害が発生したケースは7.9％だが、巧妙な攻撃であることから、被害を受けている組織が、潜在的に多数存在している可能性があるという。

「Winny」をはじめとするファイル共有ソフトの情報漏洩は、2.2％の組織が被害を経験。企業では、社内の業務情報が流出するケースが60.6％と目立ったが、地方自治体では66.7％が個人情報の漏洩だった。

同機構では、ファイル共有ソフトの漏洩事故について、報道などによりリスクの周知が進んでいるが、同様のトラブルが絶えないと指摘。実際に被害を受けた4社に対してヒアリングを実施した結果、初動対応や被害調査、復旧、外部関係者への説明、再発防止など、漏洩事故における被害は、1社あたり70万円から700万円が発生していたという。

また不正アクセスの被害を受けた組織にも同様にヒアリングを実施しており、調査対象となった4社の被害額は、1社あたり約700万円から6000万円だった。サービスに対し、情報セキュリティ投資や情報セキュリティ対策が不十分なケースもあった。休日や夜間、規模の小さいサービスが狙われたことにより、発覚が遅れるケースも報告されている。

（Security NEXT - 2008/04/17 ） ツイート

PR

関連記事

2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
届け出あったスマホアプリの脆弱性、85％に情報漏洩のおそれ - IPAまとめ
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
DLP製品による機密情報漏洩対策は約3割が実施 - トレンド調査
企業の13.5％がウイルスに感染 - 4分の1が5件以上
ウイルスやデータ漏洩に不安なスマホ利用者が5割超 - 2割はウイルスの存在知らず
行き届かない企業サイトの管理や監視 - 踏み台被害に気がつかない可能性も
古いウイルスの活動が目立った11月 - マカフィーレポート