Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイル共有ソフトの漏洩被害は減少、ウイルス被害は増加 - IPA報告書

2008年はファイル共有ソフトの漏洩被害が半減したことがIPAの調査でわかった。一方で事故発生時の対応コストは増加している。

情報処理推進機構(IPA)が実施した「2008年国内における情報セキュリティ事象被害状況調査」により判明したもの。同調査は、情報セキュリティに関する被害や対策の実態をアンケート調査したもの。

同調査は1989年より毎年実施しており、今回で20回目を迎えた。全国の企業1万社や1000の自治体を対象として郵送による調査を実施。回答数は企業1907、自治体410だった。

ファイル共有ソフトによる情報漏洩被害は、51件あった2007年の2.2%から1.4%(32件)に減少した。漏洩事件の報道などの影響により、リスクや対策に関する情報が認知され、対策が進んだと見られている。しかしながら、事故発生時においては、対応する人員コストは前回調査より増加し、事故発生時の被害が大きいことが判明した。

またウイルスについても変化が現れている。ウイルスへの遭遇や感染率は2002年以降は減少傾向にあったものの、ウイルス遭遇率が2007年の57.8%から2008年は60.4%に感染率も3.4ポイント増加し、15.8%となった。

2008年に感染したウイルスで最も多かったのは、オートラン機能を悪用し、USBメモリ経由などで感染する「W32/Autorun」。39.8%を占めており、今回現れた増加傾向も同ウイルスの影響と分析している。感染経路として、「外部媒体、持ち込みクライアントパソコン」が2007年の23.7%から40.9%に急増しており、報告書では対策の不備が指摘されている。

今回の調査でサーバへのパッチ適用が未対応の企業は約2割存在することも判明した。外部サーバについて1割強、さらに内部のローカルサーバについては2割以上がほとんど適用していないことがわかった。7割はパッチ適用による影響を懸念したもので、パッチの重要性が正しく認識されていないことがわかった。

2009年のセキュリティに対する投資動向については、鈍化傾向が現れたという。調査翌年のセキュリティ投資額の見込みについてしらべたところ、「増額」が300人以上企業で35.5%から22.7%、300人未満企業で24.8%から16.6%に減少した。一方「減額」は300人以上企業で7.0%から14.9%、300人未満企業で7.2%から11%に上昇した。

世界的な金融危機に影響したかたちだが、景気が悪化すると金銭目的の攻撃が増加するおそれがあることから、必要な対策について適切に運用で実施することが必要と指摘している。

(Security NEXT - 2009/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

MITRE、危険な脆弱性タイプのトップ25を発表
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
2025年のセキュリティサービス市場は1兆円超に - IDC予測
約3分の1の企業がIoTやOTでセキュリティ事故を経験
政府18機関でLINEを業務利用 - 11機関で機密情報も
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少