Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2.1%の企業でサイバー攻撃被害、4分の1で「ウェブ改ざん」 - ウイルス感染は2割弱

情報処理推進機構(IPA)は、2009年の国内における情報セキュリティの対策状況や被害実態について把握するため、全国の1万2000社を対象に郵送によるアンケート調査を行い、報告書として取りまとめた。

同アンケートは5月から7月にかけて実施し、有効回答は1658。報告書によれば、ウイルスへ遭遇した企業は、「W32/Autorun」がやや沈静化したことを背景に前年60.9%から2009年は57.6%へとやや低下した。19.7%が実際に感染被害を経験している。

感染経路としては、サイト閲覧といったインターネット接続(48.3%)がトップ。「外部媒体・持ち込みパソコン」も48%と僅差で続いた。またメールについても45.2%と高い割合を示している。

サイバー攻撃を受けた企業は9.6%で、2.1%で被害が発生している。被害を受けた企業の26.5%が「ウェブサイト改ざん」で、ウェブサーバや業務用のサーバ停止がそれぞれ14.7%。攻撃の手口は「DoS攻撃」が26.6%、「標的型攻撃」と「Gumbler」がいずれも13.9%だった。また手口がわかっていないケースが25.3%上っている。

(Security NEXT - 2010/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱
約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
過去3年間に18.2%の企業が委託先などでのインシデントを経験
22.8%がセキュリティ被害を届けず - 「自社内だけの被害だったから」7割
2割弱が出所不明の公衆無線LAN利用 - 「セキュリティ意識していない」 約3割
4社に1社が個人端末を業務利用、4割がルールなし
ビッグデータの不正利用防ぐ法整備、7割弱が「賠償基準明確化」「罰則強化」望む