PR

 米国のコンピュータ技術産業協会(CompTIA)がセキュリティ脅威に関する調査結果を,米国時間4月12日に発表した。それによると,過去6カ月間にブラウザ・ベースの攻撃を1度以上受けたことがある企業が36.8%に達し,昨年の25%から急速に増えている。将来,ブラウザを悪用した攻撃が深刻化する可能性があるという。

 調査は,CompTIAがIT分野の調査会社米TNS Prognosticsに依頼して実施したもの。約900社を対象にアンケートを行った。

 ブラウザ・ベースのセキュリティ侵害は,悪意のあるコードをWebページに埋め込み,そのページを閲覧したユーザーに攻撃を仕掛けるもの。被害の程度は,ブラウザの不具合から個人情報や重要なデータの盗難まで,さまざまという。

 CompTIAの会長兼CEOのJohn Venator氏は,「ブラウザ・ベースの攻撃が急増している背景には,ユーザーの設定などに基づいて動的に自動生成するWebページの普及がある」と説明する。「企業は,社内のITインフラが新たな脅威にさらされていることを認識し,全社的な啓蒙に努めるべきだ」(同氏)

 2004年に,企業が最も多いセキュリティ攻撃として挙げたのは,1位が「ウイルスやワーム」(68.6%),2位が「ネットワークへの侵入」(39.9%),次いで「VPNやダイヤルアップなどリモート・アクセスの悪用」(41.7%)である。昨年と比べ順位は変わっていないものの,その割合はいずれも減少している。「ウイルスやワーム」は前年比11.4ポイント減,「ネットワークへの侵入」は同25.2ポイント減,「VPNやダイヤルアップなどリモート・アクセスの悪用」が同8.2ポイント減である。

 なお,4位は前年比11.8ポイント増の「ブラウザ・ベースの攻撃」で,5位は前年比4ポイント増の「パスワードの盗難」(17.9%)だった。

 セキュリティ対策として,何らかのアンチウイルス技術を利用している企業は95.5%にのぼった。次いで多かったのは,「プロキシ・サーバー」(90.8%)だが,前年と比べ2.9ポイント減少した。一方,「セキュリティ監査と侵入テスト」(61%)は,前年比8ポイント増となった。

 その他には,「システムのセキュリティ・ベースラインの強化」(前年比4.9ポイント増の51.4%)や「コントロール・トラッキングの変更」(同5.2ポイント増の44.3%)などが挙げられた。また,全般的なセキュリティ対策を講じていない企業は15%だった。

◎関連記事
IEに危険なセキュリティ・ホール,WebページやHTMLメールを見るだけで被害を受ける
IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コードが出回っている
IEに2種類の新たなセキュリティ・ホールが見つかる
IE/Netscape/Operaユーザーは必見,Webブラウザのセキュリティ総点検 
エー・アイ・ソフト,Webブラウザのセキュリティを無料診断するサービスを開始
「セキュリティ担当者の66%が『自社ネットワークが100%安全になることはない』と回答」,米調査
「2003年Q3に重大なセキュリティ問題が前期比15%増加,攻撃が多様化」,米ISS調査
「企業間のセキュリティに対する意識は高いが,実際の対策は不十分」,米A&Tの調査 

[発表資料へ]