ネットワーク経由の情報漏洩、6割がウイルス - 残りは従業員

続いてウイルスの感染経路として多かったのがメールで29％。USBメモリといった外部記憶媒体による感染は6％だった。USBメモリについては、感染が見つかった組織は、いずれもUSB メモリ等の利用制限を実施するなど対策を実施している企業で感染経路を特定できなかったという。

また感染したウイルスの種類については、内部情報を盗み出し、定期的に送信する「スパイウェア」が半数にのぼるが、外部から遠隔で操作が行えるトロイの木馬「RAT」の増加が目立ち29％、ボットの21％を上回った。

ウイルス以外の流出経路としては、従業員の情報持ち出しが25％、ポリシー違反14％。インターネットストレージ経由で画像やドキュメントファイルの持ち出しなども見つかった。大きな問題となる行為は見つかっていないが、今後原因に発展する可能性もあると予測している。またiPhoneやiPodなどのアクセスがネットワークで検知されている。

同社は今回のレポートで、「最悪の事態とは、インシデント発生時の対応で失敗すること」と指摘。従来型のセキュリティ対策からネットワークフォレンジック技術を活用する「日常通信」の解析など、事故の被害を抑える前提対策を推奨している。

（Security NEXT - 2009/12/22 ） ツイート

PR

関連記事

先週注目された記事（2025年4月13日〜2025年4月19日）
先週注目された記事（2025年3月9日〜2025年3月15日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2025年1月5日〜2025年1月11日）
先週注目された記事（2024年12月15日〜2024年12月21日）