Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

行き届かない企業サイトの管理や監視 - 踏み台被害に気がつかない可能性も

企業が自社で運営するすべてのサイトに対し、管理や監視を実施している企業は、およそ半数にすぎないことが判明した。委託サイトでは、さらに低い割合となっている。

NRIセキュアテクノロジーズが、毎年実施している「企業における情報セキュリティ実態調査」により判明したもの。同社では、8月から9月にかけて上場企業を中心とする3000社にアンケートを実施し、回答があった599社の結果を取りまとめた。

ウェブサイトの管理状況を見ると、自社で運営する全ウェブサイトについて、管理や監視を行っている企業は約50%。外部へ委託しているサイトについては約35%まで低下し、管理や監視が行き届いていない状況が明らかになったという。

同社はこうした現状について、不正アクセスやマルウェア配布の踏み台に悪用された場合など、被害に気が付かないおそれがあると問題を指摘している。

(Security NEXT - 2011/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
オープンソース版「OpenAM」にオープンリダイレクトの脆弱性
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み
5月下旬に修正されたZyxel製品の脆弱性、早くも攻撃の標的に
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明