Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル共有ソフトの漏洩被害は減少、ウイルス被害は増加 - IPA報告書

2008年はファイル共有ソフトの漏洩被害が半減したことがIPAの調査でわかった。一方で事故発生時の対応コストは増加している。

情報処理推進機構(IPA)が実施した「2008年国内における情報セキュリティ事象被害状況調査」により判明したもの。同調査は、情報セキュリティに関する被害や対策の実態をアンケート調査したもの。

同調査は1989年より毎年実施しており、今回で20回目を迎えた。全国の企業1万社や1000の自治体を対象として郵送による調査を実施。回答数は企業1907、自治体410だった。

ファイル共有ソフトによる情報漏洩被害は、51件あった2007年の2.2%から1.4%(32件)に減少した。漏洩事件の報道などの影響により、リスクや対策に関する情報が認知され、対策が進んだと見られている。しかしながら、事故発生時においては、対応する人員コストは前回調査より増加し、事故発生時の被害が大きいことが判明した。

またウイルスについても変化が現れている。ウイルスへの遭遇や感染率は2002年以降は減少傾向にあったものの、ウイルス遭遇率が2007年の57.8%から2008年は60.4%に感染率も3.4ポイント増加し、15.8%となった。

2008年に感染したウイルスで最も多かったのは、オートラン機能を悪用し、USBメモリ経由などで感染する「W32/Autorun」。39.8%を占めており、今回現れた増加傾向も同ウイルスの影響と分析している。感染経路として、「外部媒体、持ち込みクライアントパソコン」が2007年の23.7%から40.9%に急増しており、報告書では対策の不備が指摘されている。

今回の調査でサーバへのパッチ適用が未対応の企業は約2割存在することも判明した。外部サーバについて1割強、さらに内部のローカルサーバについては2割以上がほとんど適用していないことがわかった。7割はパッチ適用による影響を懸念したもので、パッチの重要性が正しく認識されていないことがわかった。

2009年のセキュリティに対する投資動向については、鈍化傾向が現れたという。調査翌年のセキュリティ投資額の見込みについてしらべたところ、「増額」が300人以上企業で35.5%から22.7%、300人未満企業で24.8%から16.6%に減少した。一方「減額」は300人以上企業で7.0%から14.9%、300人未満企業で7.2%から11%に上昇した。

世界的な金融危機に影響したかたちだが、景気が悪化すると金銭目的の攻撃が増加するおそれがあることから、必要な対策について適切に運用で実施することが必要と指摘している。

(Security NEXT - 2009/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

減少傾向続いたフィッシング攻撃、増加に転じる
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
ICクレカ保有者は71.8% - 非対応店舗に否定的な印象も
2016年の国内ITインフラサービス市場は2兆4913億円 - セキュリティ分野は前年比4.8%
2016年の国内IoTセキュリティ製品市場は518億円 - 前年比27.5%増
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
自動運転に半数弱が「関心あり」 - サイバー攻撃対策求める声も
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施