「ブラウザ・ベースの攻撃が新たな脅威として急増中」，米CompTIAの調査より

早坂利之

2004.04.14

　米国のコンピュータ技術産業協会（CompTIA）がセキュリティ脅威に関する調査結果を，米国時間4月12日に発表した。それによると，過去6カ月間にブラウザ・ベースの攻撃を1度以上受けたことがある企業が36.8％に達し，昨年の25％から急速に増えている。将来，ブラウザを悪用した攻撃が深刻化する可能性があるという。

　調査は，CompTIAがIT分野の調査会社米TNS Prognosticsに依頼して実施したもの。約900社を対象にアンケートを行った。

　ブラウザ・ベースのセキュリティ侵害は，悪意のあるコードをWebページに埋め込み，そのページを閲覧したユーザーに攻撃を仕掛けるもの。被害の程度は，ブラウザの不具合から個人情報や重要なデータの盗難まで，さまざまという。

　CompTIAの会長兼CEOのJohn Venator氏は，「ブラウザ・ベースの攻撃が急増している背景には，ユーザーの設定などに基づいて動的に自動生成するWebページの普及がある」と説明する。「企業は，社内のITインフラが新たな脅威にさらされていることを認識し，全社的な啓蒙に努めるべきだ」（同氏）

　2004年に，企業が最も多いセキュリティ攻撃として挙げたのは，1位が「ウイルスやワーム」（68.6％），2位が「ネットワークへの侵入」（39.9％），次いで「VPNやダイヤルアップなどリモート・アクセスの悪用」（41.7％）である。昨年と比べ順位は変わっていないものの，その割合はいずれも減少している。「ウイルスやワーム」は前年比11.4ポイント減，「ネットワークへの侵入」は同25.2ポイント減，「VPNやダイヤルアップなどリモート・アクセスの悪用」が同8.2ポイント減である。

　なお，4位は前年比11.8ポイント増の「ブラウザ・ベースの攻撃」で，5位は前年比4ポイント増の「パスワードの盗難」（17.9％）だった。

　セキュリティ対策として，何らかのアンチウイルス技術を利用している企業は95.5％にのぼった。次いで多かったのは，「プロキシ・サーバー」（90.8％）だが，前年と比べ2.9ポイント減少した。一方，「セキュリティ監査と侵入テスト」（61％）は，前年比8ポイント増となった。

　その他には，「システムのセキュリティ・ベースラインの強化」（前年比4.9ポイント増の51.4％）や「コントロール・トラッキングの変更」（同5.2ポイント増の44.3％）などが挙げられた。また，全般的なセキュリティ対策を講じていない企業は15％だった。