ネットワーク経由の情報漏洩、6割がウイルス – 残りは従業員

企業のネットワーク運用における情報漏洩で、約6割がウイルスにより発生していることがラックの調査により判明した。残り4割は人為的なものであり、運用面での課題も浮き彫りとなっている。

ラックの研究機関であるコンピュータセキュリティ研究所が、5月から9月にかけて民間企業10社に対し、情報漏洩に関連するリスクについて調査を実施し、レポートとして取りまとめたもの。

同社では、今回の調査で企業内ネットワークのトラフィックを調べ、漏洩の経路について「ウイルス」「従業員による持ち出し」「ポリシー違反行為による情報持ち出し」などに注目して解析を行った。

レポートによると、ウイルスが61％でトップ。検出されたウイルスは70種にのぼった。ウェブ経由の感染が65％ともっとも多い。正規サイトの改ざんに注目が集まっているが、それ以外にも、海賊版の音楽ファイルや偽ソフトなど、不審ファイル経由の感染も少なくないと同社では分析している。

（Security NEXT - 2009/12/22 ） ツイート

PR

関連記事

2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
届け出あったスマホアプリの脆弱性、85％に情報漏洩のおそれ - IPAまとめ
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
有識者がもっとも注目した2011年の脅威は「標的型攻撃」 - 「震災」「アノニマス」問題も上位に
2011年上半期の個人情報漏洩事故は2割増となる807件 - 漏洩人数は前年同期の約1.6倍に
DLP製品による機密情報漏洩対策は約3割が実施 - トレンド調査
企業の13.5％がウイルスに感染 - 4分の1が5件以上
ウイルスやデータ漏洩に不安なスマホ利用者が5割超 - 2割はウイルスの存在知らず
行き届かない企業サイトの管理や監視 - 踏み台被害に気がつかない可能性も
古いウイルスの活動が目立った11月 - マカフィーレポート