米Trustwaveがまとめたセキュリティに関する調査結果によると、世界の企業情報システムで最も使われているパスワードは「Password1」だという。米Microsoftの「Active Directory」の複雑な初期設定に適用できるパスワードであることが大きな要因と考えられる。
調査では、2011年に発生した300件以上のセキュリティ問題やネットワークおよびアプリケーションのスキャン結果、25種類のアンチウイルスツールなどを分析した。調査対象となったセキュリティ問題のうち76%は、システムサポートや開発あるいはメンテナンスを請け負っているサードパーティーがセキュリティの不備を招いていた。
また昨年の特徴の1つとしては、消費者の記録を狙う傾向が強く、個人を特定できる情報やクレジットカード情報などをターゲットにした攻撃がセキュリティ侵害の89%を占めたことである。
情報取得の手口では、犠牲者の環境でやりとりされるデータが引き続き狙われていた。セキュリティ侵害の62.5%にこうした手法が導入されていたという。
また、2011年にサンプル収集したターゲット型マルウエアに対して、アンチウイルスツールの検出率は12%に満たなかった。
Webベースの攻撃に使われる手法は、4年連続でSQLインジェクションがワースト1になっている。
