PR

 米Trustwaveがまとめたセキュリティに関する調査結果によると、世界の企業情報システムで最も使われているパスワードは「Password1」だという。米Microsoftの「Active Directory」の複雑な初期設定に適用できるパスワードであることが大きな要因と考えられる。

 調査では、2011年に発生した300件以上のセキュリティ問題やネットワークおよびアプリケーションのスキャン結果、25種類のアンチウイルスツールなどを分析した。調査対象となったセキュリティ問題のうち76%は、システムサポートや開発あるいはメンテナンスを請け負っているサードパーティーがセキュリティの不備を招いていた。

 また昨年の特徴の1つとしては、消費者の記録を狙う傾向が強く、個人を特定できる情報やクレジットカード情報などをターゲットにした攻撃がセキュリティ侵害の89%を占めたことである。

 情報取得の手口では、犠牲者の環境でやりとりされるデータが引き続き狙われていた。セキュリティ侵害の62.5%にこうした手法が導入されていたという。

 また、2011年にサンプル収集したターゲット型マルウエアに対して、アンチウイルスツールの検出率は12%に満たなかった。

 Webベースの攻撃に使われる手法は、4年連続でSQLインジェクションがワースト1になっている。

[発表資料へ]
[調査レポート要約]