イスラエルCheck Point Software Technologiesが米国時間2011年9月21日にまとめた調査結果によると、企業の48%は過去2年間で25回以上、ソーシャルエンジニアリング攻撃を受けている。セキュリティ侵害1件あたりの損害額は2万5000ドルから10万ドル以上に上る。
IT専門職およびセキュリティ専門職の86%は、ソーシャルエンジニアリングの危険性を認識していた。ソーシャルエンジニアリング攻撃の動機として最も考えられるのは「金銭を手に入れるため」(51%)で、続いて「企業秘密を入手するため」(46%)、「競合他社より優位に立つため」(40%)、「報復のため」(14%)が挙げられた。
ソーシャルエンジニアリングの手口としては「フィッシングメール」(47%)が最もよく使われる。個人情報が公開されている「SNSサイト」(39%)や、セキュリティ保護が不十分な「モバイルデバイス」(12%)も悪用されやすい。
また、ソーシャルエンジニアリングのワナに陥る危険性が最も高いと懸念されるのは、企業のセキュリティポリシーがあまり身についていない「新規採用された社員」(60%)と「契約社員」(44%)だった。
[発表資料へ]
