ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員

続いてウイルスの感染経路として多かったのがメールで29％。USBメモリといった外部記憶媒体による感染は6％だった。USBメモリについては、感染が見つかった組織は、いずれもUSB メモリ等の利用制限を実施するなど対策を実施している企業で感染経路を特定できなかったという。

また感染したウイルスの種類については、内部情報を盗み出し、定期的に送信する「スパイウェア」が半数にのぼるが、外部から遠隔で操作が行えるトロイの木馬「RAT」の増加が目立ち29％、ボットの21％を上回った。

ウイルス以外の流出経路としては、従業員の情報持ち出しが25％、ポリシー違反14％。インターネットストレージ経由で画像やドキュメントファイルの持ち出しなども見つかった。大きな問題となる行為は見つかっていないが、今後原因に発展する可能性もあると予測している。またiPhoneやiPodなどのアクセスがネットワークで検知されている。

同社は今回のレポートで、「最悪の事態とは、インシデント発生時の対応で失敗すること」と指摘。従来型のセキュリティ対策からネットワークフォレンジック技術を活用する「日常通信」の解析など、事故の被害を抑える前提対策を推奨している。

（Security NEXT - 2009/12/22 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
2023年上場関連企業による個人情報事故は175件 - TSR
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
3Qの脆弱性届け出、ウェブサイト関連が増加
マルウェアによるアカウント情報の窃取 - 2割強の企業で
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験