ファイル共有ソフトの漏洩被害は減少、ウイルス被害は増加 - IPA報告書
2008年はファイル共有ソフトの漏洩被害が半減したことがIPAの調査でわかった。一方で事故発生時の対応コストは増加している。
情報処理推進機構(IPA)が実施した「2008年国内における情報セキュリティ事象被害状況調査」により判明したもの。同調査は、情報セキュリティに関する被害や対策の実態をアンケート調査したもの。
同調査は1989年より毎年実施しており、今回で20回目を迎えた。全国の企業1万社や1000の自治体を対象として郵送による調査を実施。回答数は企業1907、自治体410だった。
ファイル共有ソフトによる情報漏洩被害は、51件あった2007年の2.2%から1.4%(32件)に減少した。漏洩事件の報道などの影響により、リスクや対策に関する情報が認知され、対策が進んだと見られている。しかしながら、事故発生時においては、対応する人員コストは前回調査より増加し、事故発生時の被害が大きいことが判明した。
またウイルスについても変化が現れている。ウイルスへの遭遇や感染率は2002年以降は減少傾向にあったものの、ウイルス遭遇率が2007年の57.8%から2008年は60.4%に感染率も3.4ポイント増加し、15.8%となった。
2008年に感染したウイルスで最も多かったのは、オートラン機能を悪用し、USBメモリ経由などで感染する「W32/Autorun」。39.8%を占めており、今回現れた増加傾向も同ウイルスの影響と分析している。感染経路として、「外部媒体、持ち込みクライアントパソコン」が2007年の23.7%から40.9%に急増しており、報告書では対策の不備が指摘されている。
今回の調査でサーバへのパッチ適用が未対応の企業は約2割存在することも判明した。外部サーバについて1割強、さらに内部のローカルサーバについては2割以上がほとんど適用していないことがわかった。7割はパッチ適用による影響を懸念したもので、パッチの重要性が正しく認識されていないことがわかった。
2009年のセキュリティに対する投資動向については、鈍化傾向が現れたという。調査翌年のセキュリティ投資額の見込みについてしらべたところ、「増額」が300人以上企業で35.5%から22.7%、300人未満企業で24.8%から16.6%に減少した。一方「減額」は300人以上企業で7.0%から14.9%、300人未満企業で7.2%から11%に上昇した。
世界的な金融危機に影響したかたちだが、景気が悪化すると金銭目的の攻撃が増加するおそれがあることから、必要な対策について適切に運用で実施することが必要と指摘している。
(Security NEXT - 2009/05/20 )
ツイート
関連リンク
PR
関連記事
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
先週注目された記事(2024年12月8日〜2024年12月14日)
11月は脆弱性22件の悪用に注意を喚起 - 米当局
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
スマホのセキュ対策、80代の約4割が「何も行っていない」
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qの脆弱性届出は116件 - 前四半期から4.5%増