« ネット検索で危ない有名人ランキング | トップページ | 「情報セキュリティ技術動向調査(2011 年上期)」公開 »

2011年9月26日 (月)

企業の半数近くがソーシャルエンジニアリングを経験

最近、更新サボり気味で、すいません。
まぁ、ぼちぼち更新しますので、気長にお待ちください。

さて、今回は・・・

日経ITproの記事「企業の半数近くがソーシャルエンジニアリング攻撃を経験」からです。

この記事はソーシャルエンジニアリングに関する調査結果なのですは、非常に興味深いデータとなっています。

  企業の48%は過去2年間で25回以上、ソーシャルエンジニアリング攻撃を受けている。セキュリティ侵害1件あたりの損害額は2万5000ドルから10万ドル以上に上る。

 IT専門職およびセキュリティ専門職の86%は、ソーシャルエンジニアリングの危険性を認識していた。ソーシャルエンジニアリング攻撃の動機として最も考えられるのは「金銭を手に入れるため」(51%)で、続いて「企業秘密を入手するため」(46%)、「競合他社より優位に立つため」(40%)、「報復のため」(14%)が挙げられた。

 ソーシャルエンジニアリングの手口としては「フィッシングメール」(47%)が最もよく使われる。個人情報が公開されている「SNSサイト」(39%)や、セキュリティ保護が不十分な「モバイルデバイス」(12%)も悪用されやすい。

 また、ソーシャルエンジニアリングのワナに陥る危険性が最も高いと懸念されるのは、企業のセキュリティポリシーがあまり身についていない「新規採用された社員」(60%)と「契約社員」(44%)だった。

 ソーシャルエンジニアリングは、セキュリティ対策をする側にとっては、対策(防止、検出)もしにくければ、教育もしにくい攻撃です。このデータが、これらのための貴重なデータになるのではないでしょうか。(動機を排除する、手口を知り対策する、危険因子である人を特定する、などなど)

|

« ネット検索で危ない有名人ランキング | トップページ | 「情報セキュリティ技術動向調査(2011 年上期)」公開 »

ニュース」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 企業の半数近くがソーシャルエンジニアリングを経験:

« ネット検索で危ない有名人ランキング | トップページ | 「情報セキュリティ技術動向調査(2011 年上期)」公開 »