Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

P2P情報漏洩で被害額700万円 - 不正アクセスで6000万円のケースも

地方自治体や企業など2.2%の組織が、ファイル共有ソフト経由の情報漏洩事故を経験していることが、情報処理推進機構(IPA)の調査により明らかになった。事故対応による被害額が、700万円に達したケースも報告されている。

企業や地方自治体を対象に、情報処理推進機構が情報セキュリティ対策の実施や被害状況について調査したもの。同調査は、1989年度より実施しており今回で19回目。調査票の回収数は、企業1859、自治体421。

クライアントPCにおけるセキュリティ対策ソフトの導入率は高く、9割以上のPCに導入している組織は90.7%と前回とほぼ同様だった。2007年に1回以上ウイルスに感染した組織は12.4%で、前回の12%とほぼ横ばい。感染件数は1件が36.7%だが、5件以上との回答も30%あった。

一方ウイルス遭遇経験は、2006年の63.3%から57.8%へ減少した。同機構では、マスメール送信型ウイルスの減少が原因であると分析している。特定の組織を狙う「スピア攻撃」については、攻撃を受けたり被害が発生したケースは7.9%だが、巧妙な攻撃であることから、被害を受けている組織が、潜在的に多数存在している可能性があるという。

「Winny」をはじめとするファイル共有ソフトの情報漏洩は、2.2%の組織が被害を経験。企業では、社内の業務情報が流出するケースが60.6%と目立ったが、地方自治体では66.7%が個人情報の漏洩だった。

同機構では、ファイル共有ソフトの漏洩事故について、報道などによりリスクの周知が進んでいるが、同様のトラブルが絶えないと指摘。実際に被害を受けた4社に対してヒアリングを実施した結果、初動対応や被害調査、復旧、外部関係者への説明、再発防止など、漏洩事故における被害は、1社あたり70万円から700万円が発生していたという。

また不正アクセスの被害を受けた組織にも同様にヒアリングを実施しており、調査対象となった4社の被害額は、1社あたり約700万円から6000万円だった。サービスに対し、情報セキュリティ投資や情報セキュリティ対策が不十分なケースもあった。休日や夜間、規模の小さいサービスが狙われたことにより、発覚が遅れるケースも報告されている。

(Security NEXT - 2008/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年度上半期の個人情報事故報告は596件 - 特定個人情報は157件
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」