上場企業約6割がセキュリティ事故を経験 – ウェブ改ざんや標的型攻撃も約1％が経験

上場企業の約3分の2にあたる64.7％の企業が情報セキュリティに関する事故を経験していることがわかった。約4割がウイルス感染を経験している。

NRIセキュアテクノロジーズが8月から9月にかけて東証1部、2部上場企業3000社を対象に実施したアンケート調査「企業における情報セキュリティ実施調査 2009」により判明したもの。有効回答数は804。同調査は企業におけるセキュリティ対策の実施状況や事故の発生、投資状況など取りまとめており、2002年より実施しており、今回で8回目。

企業が経験した事故や事故でもっとも多かったウイルスやワームへの感染は42.3％で発生。会社貸与の情報機器の紛失が22.7％、メールの誤送信が19.2％、会社貸与の携帯電話紛失、盗難が17.5％で続いた。標的型攻撃については、割合は小さいものの1％、ウェブサイトの改ざんについても0.8％が経験している。

一方、個人情報漏洩に関しては、過失による個人情報漏洩は6.3％で発生。故意による漏洩についても0.9％にのぼる。個人情報以外の漏洩時についても過失が6.1％、故意による漏洩も0.5％だったほか、機密情報の盗難が1.6％だった。

事故を発見した契機としては、社員が偶然発見したケースが66％でトップ。23.4％はログのチェックで明らかになったという。また顧客や会員の通報や他社からの通報などもそれぞれ約1割ほどあった。

（Security NEXT - 2009/11/30 ） ツイート

PR

関連記事

2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
届け出あったスマホアプリの脆弱性、85％に情報漏洩のおそれ - IPAまとめ
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
DLP製品による機密情報漏洩対策は約3割が実施 - トレンド調査
企業の13.5％がウイルスに感染 - 4分の1が5件以上
ウイルスやデータ漏洩に不安なスマホ利用者が5割超 - 2割はウイルスの存在知らず
行き届かない企業サイトの管理や監視 - 踏み台被害に気がつかない可能性も
古いウイルスの活動が目立った11月 - マカフィーレポート