企業の半数近くがソーシャルエンジニアリングを経験
最近、更新サボり気味で、すいません。
まぁ、ぼちぼち更新しますので、気長にお待ちください。
さて、今回は・・・
日経ITproの記事「企業の半数近くがソーシャルエンジニアリング攻撃を経験」からです。
この記事はソーシャルエンジニアリングに関する調査結果なのですは、非常に興味深いデータとなっています。
企業の48%は過去2年間で25回以上、ソーシャルエンジニアリング攻撃を受けている。セキュリティ侵害1件あたりの損害額は2万5000ドルから10万ドル以上に上る。
IT専門職およびセキュリティ専門職の86%は、ソーシャルエンジニアリングの危険性を認識していた。ソーシャルエンジニアリング攻撃の動機として最も考えられるのは「金銭を手に入れるため」(51%)で、続いて「企業秘密を入手するため」(46%)、「競合他社より優位に立つため」(40%)、「報復のため」(14%)が挙げられた。
ソーシャルエンジニアリングの手口としては「フィッシングメール」(47%)が最もよく使われる。個人情報が公開されている「SNSサイト」(39%)や、セキュリティ保護が不十分な「モバイルデバイス」(12%)も悪用されやすい。
また、ソーシャルエンジニアリングのワナに陥る危険性が最も高いと懸念されるのは、企業のセキュリティポリシーがあまり身についていない「新規採用された社員」(60%)と「契約社員」(44%)だった。
ソーシャルエンジニアリングは、セキュリティ対策をする側にとっては、対策(防止、検出)もしにくければ、教育もしにくい攻撃です。このデータが、これらのための貴重なデータになるのではないでしょうか。(動機を排除する、手口を知り対策する、危険因子である人を特定する、などなど)
| 固定リンク
「ニュース」カテゴリの記事
- 「標的型サイバー攻撃の特別相談窓口」設置(2011.10.25)
- 米軍の無人偵察機制御システムがマルウェアに感染か(2011.10.13)
- 企業の半数近くがソーシャルエンジニアリングを経験(2011.09.26)
- ネット検索で危ない有名人ランキング(2011.09.21)
- ネット犯罪による損失、日本は8370億円(2011.09.15)
この記事へのコメントは終了しました。
コメント