Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

上場企業約6割がセキュリティ事故を経験 - ウェブ改ざんや標的型攻撃も約1%が経験

上場企業の約3分の2にあたる64.7%の企業が情報セキュリティに関する事故を経験していることがわかった。約4割がウイルス感染を経験している。

NRIセキュアテクノロジーズが8月から9月にかけて東証1部、2部上場企業3000社を対象に実施したアンケート調査「企業における情報セキュリティ実施調査 2009」により判明したもの。有効回答数は804。同調査は企業におけるセキュリティ対策の実施状況や事故の発生、投資状況など取りまとめており、2002年より実施しており、今回で8回目。

企業が経験した事故や事故でもっとも多かったウイルスやワームへの感染は42.3%で発生。会社貸与の情報機器の紛失が22.7%、メールの誤送信が19.2%、会社貸与の携帯電話紛失、盗難が17.5%で続いた。標的型攻撃については、割合は小さいものの1%、ウェブサイトの改ざんについても0.8%が経験している。

一方、個人情報漏洩に関しては、過失による個人情報漏洩は6.3%で発生。故意による漏洩についても0.9%にのぼる。個人情報以外の漏洩時についても過失が6.1%、故意による漏洩も0.5%だったほか、機密情報の盗難が1.6%だった。

事故を発見した契機としては、社員が偶然発見したケースが66%でトップ。23.4%はログのチェックで明らかになったという。また顧客や会員の通報や他社からの通報などもそれぞれ約1割ほどあった。

(Security NEXT - 2009/11/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
マイナンバー関連事故は374件、前年度から倍増 - 5件は「重大な事態」
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
情報漏洩対策製品の国内市場、2017年は前年比2%増
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
企業間のパーソナルデータ共有、肯定派と否定派が拮抗 - 漏洩へ強い懸念
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱