セキュリティベンダーの米Websenseは,米国の職場におけるインターネットとアプリケーション利用状況に関する年次調査の結果を米国時間5月15日発表した。それによると,企業におけるハッキング・ツールまたはキーロガーの被害が増加している。5分の1(17%)の企業が社内のネットワークでこれらのツールが実行されたことがあると回答した。前年の調査では12%だった。
調査は,米Harris Interactiveに委託して実施したもの。従業員数100名以上の組織に勤務するIT意志決定者(351人)とインターネットにアクセスできる一般の従業員(500人)を対象に2006年3月と4月に行なわれた。
今回の調査では,新たにボットが企業の脅威となっていることが明らかになった。IT意志決定者によれば,従業員が使っているパソコンの19%がボットに感染したことがあるという。ボットの遮断に自信があると答えたIT意志決定者は34%だけだった。62%の企業ではボット・フィルターを導入しているが,14%は対策を取っていない。24%は分からないと回答している。
スパイウエアは引き続き企業にとって問題となっており,92%の企業がスパイウエアに感染があったと回答している。81%は,従業員が電子メールまたはIMを通じてフィッシング攻撃を受けたと報告している。前年はスパイウエアが93%,フィッシングが82%だった。フィッシング攻撃が仕掛けられたURLを従業員がクリックしたとする回答は47%で1年前の45%からやや減少した。これは,フィッシング被害の報道が増加したことが要因になっていると考えられる。「フィッシングを知っている」とする従業員は前年の33%から49%に増加している。
ウイルスに関しては,97%のIT意志決定者がネットワークへの攻撃を回避することに自信があると回答。しかし,46%が「Toopher」「Scob」「Sober」といったWebベースのウイルスや「Netsky」ワームに感染があったと報告している。
セキュリティの脅威が仕事にもたらすリスクとしては,「ウイルスによるシステムのダウンタイム(50%)」,「知的財産の損失または盗難(44%)」,「インターネット・セキュリティの脆弱化(38%)」が挙げられている。前年の回答では,「知的財産の損失または盗難」が45%で最も懸念されており,「ウイルスによるシステムのダウンタイム」が41%で続いていた。
同社シニア・ディレクタのDan Hubbard氏は「従業員のフィッシング攻撃やキーロガーなどの脅威に対する意識は向上しているが,大半はまだ,職場においてこの種のソーシャル・エンジニアリングの手口に引っかかる可能性があることを分かっていない」とコメント。企業は,感染したWebサイトやアプリケーションへのアクセスを遮断する技術の実装や,従業員に対するインターネット・セキュリティに関する教育プログラムの実施といった予防的なアプローチを取る必要があると指摘している。
[発表資料へ]
