Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害

被害の内容を見ると、もっとも多かったのは「顧客情報の漏洩」で33.8%。次いで営業秘密を除いた「業務情報の漏洩」が22.8%、「営業秘密の漏洩」が19.6%と、情報漏洩関連の被害が目立つ。

「ランサムウェア感染でデータファイルが使用不能になった」が18.3%だった。ランサムウェア被害については、米国の4.9%、欧州の9.7%を大きく上回る。

攻撃の手口を見ると、「脆弱性を突かれたことによる不正アクセス」が51.7%で最多だった。また同じく脆弱性である「SQLインジェクション」が別項目で調査されており、25.8%にのぼる。脆弱性以外は、「IDとパスワードの窃取による不正アクセス」が34.8%、「DDoS攻撃」が34.1%、「標的型攻撃」が29.6%と続く。

セキュリティ対策を推進する上での課題は、「リスクの見える化が困難(34.6%)」「予算不足(33.9%)」「経営層のリスク感度が低い(30.9%)」「経営層にITやセキュリティの重要性を理解してもらえない(24.4%)」といった回答が多かった。

(Security NEXT - 2017/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4社に3社が直近1年にインシデントを経験 - JIPDEC調査
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
Pマーク事業者による個人情報事故、2019年度は2543件
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に