Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員

企業のネットワーク運用における情報漏洩で、約6割がウイルスにより発生していることがラックの調査により判明した。残り4割は人為的なものであり、運用面での課題も浮き彫りとなっている。

ラックの研究機関であるコンピュータセキュリティ研究所が、5月から9月にかけて民間企業10社に対し、情報漏洩に関連するリスクについて調査を実施し、レポートとして取りまとめたもの。

同社では、今回の調査で企業内ネットワークのトラフィックを調べ、漏洩の経路について「ウイルス」「従業員による持ち出し」「ポリシー違反行為による情報持ち出し」などに注目して解析を行った。

レポートによると、ウイルスが61%でトップ。検出されたウイルスは70種にのぼった。ウェブ経由の感染が65%ともっとも多い。正規サイトの改ざんに注目が集まっているが、それ以外にも、海賊版の音楽ファイルや偽ソフトなど、不審ファイル経由の感染も少なくないと同社では分析している。

091221rc.jpg

(Security NEXT - 2009/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
4社に1社が個人端末を業務利用、4割がルールなし
Pマーク事業者の個人情報関連事故、2016年度は843組織2044件