セキュリティ

1件当たり被害額が減る一方で被害者数は増加

　米国の調査会社Gartnerによると、米国では今年、一般消費者を狙ったフィッシング詐欺の被害が昨年よりも増加した。計算上は、360万人の米国成人が合計で32億ドルをだまし取られたという。フィッシング被害の補償が以前よりも受けやすくなったことが、せめてもの救いだとしている。（2007年12月18日）

半数以上が社外秘情報を無断で持ち出した経験アリと回答

　米国のシンクタンクPonemon Instituteは12月4日、企業におけるセキュリティ・ポリシーの実情に関する調査リポートを発表した。890人以上のIT専門技術者を対象に行われたこの調査では、驚くほど多くの従業員がセキュリティ・ポリシーを故意に無視している実態が明らかになった。（2007年12月07日）

VoIPシステムや仮想化環境も攻撃の主要ターゲットに

　米国McAfeeがこのほど発表したセキュリティ脅威予測リポートによると、2008年はMicrosoft Vistaやソーシャル・ネットワーキング・サービス（SNS）のユーザーをターゲットにした攻撃の件数が増えるという。（2007年11月21日）

アクセス可能なSQL Serverは37万台、Oracle DBは12万台超

　自社のデータベース（DB）サーバが安全だと思っているなら、再確認の必要がある。セキュリティ研究者のデービッド・リッチフィールド氏によると、ファイアウォールで保護されていない無防備なDBサーバがインターネット上に50万台近く存在するという。 （2007年11月16日）

「企業レベルで共有プロセスを策定すべき」と専門家は指摘

　独立系調査機関の米国エンタープライズ・ストラテジー・グループ（ESG）は先ごろ、大規模企業がビジネス・パートナーと共有している知的財産（IP）および企業内情報の管理方法に関する調査リポートを発表した。それによると、これらの情報漏洩防止に十分な措置を講じている企業は、少数であることが明らかになった。（2007年11月14日）

「株価操作をたくらむ内容が中心」――英国のスパム対策ベンダーが報告

　「Storm Worm」と呼ばれるボットネットが、今年10月に1,500万通もの「音声スパム」を送信していたことが、英国のスパム対策ベンダー、メッセージラブズの調べで明らかになった。（2007年10月31日）

人材／予算不足と業務中断の抵抗感がネックに

　米国シマンテックは先ごろ、企業におけるディザスタ・リカバリ（災害復旧）対策に関する調査を行った。その結果、ほとんどの企業がディザスタ・リカバリのシナリオ・テストを行っているものの、その頻度は不十分であることが明らかになった。（2007年10月19日）

新たな脅威と認識しつつも、多くの企業で対策が不足

　Web 2.0技術／メディアの普及に伴い従業員によるトラフィックが増したことで、企業システム／ネットワークに与えるセキュリティ上の脅威に関心が集まりつつある。しかし、米国フォレスター・リサーチの調査によると、多くの米国企業でこうした「Web 2.0が抱えるリスク」への備えが十分でないという。（2007年10月09日）

セキュリティ関連支出は2年連続で増加、IT担当者の悩みはスパイウェア対策

　コンピュータ技術産業協会（CompTIA）は先ごろ、「セキュリティに関する調査リポート 2006年版」を発表した。それによると、企業（組織）へのセキュリティ侵害の件数は減少傾向にあるものの、その被害レベルは深刻化しているという。 （2007年10月04日）

「消費者のセキュリティに対する認識の多くが間違っている」

　ウイルス対策ソフトウェアをインストールしている消費者のほとんどは、自分たちのコンピュータがサイバー攻撃から守られていると信じているに違いない。ところが、実際には自分たちで考えているほど安全ではないということが10月1日に発表された調査で明らかになった。（2007年10月02日）

日本版SOX法施行の動きや内部統制意識の高まりが成長を牽引

　ミック経済研究所は9月12日、個人認証型情報セキュリティ製品の国内市場規模を発表した。それによると、同市場の製品出荷金額は、2006年度が前年対比28.5％増の439億8,000万円となった。2007年度は30.4％増の573億3,000万円と拡大の幅をさらに広げると予想している。（2007年09月13日）

8月のスパム動向リポートで明らかになった、スパマーの俊敏性

　米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20％を占めたものの、8月末には電子メール全体の1％未満と、“ほぼ絶滅状態”になったことが明らかになった。（2007年09月07日）

2002年の20.2％から2006年には14.6％に減少

　セキュリティ脆弱性の報告件数の多いソフトウェア・ベンダー上位10社の製品に存在する脆弱性の割合が、5年間に比べて減少していることが明らかになった。（2007年07月26日）

脅威のトップには依然としてダイアラーが君臨

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。それによると、Eメールワームは今年はじめから毎月5％ずつの割合で減少していることが明らかになった。（2007年07月06日）

SNSで個人情報を収集し、幹部の家族も攻撃対象に

　英国メッセージ・ラボは今週、企業の上級幹部をターゲットにした、巧妙な悪質メールが急増しているという調査リポートを発表した。大量にばらまかれるスパム・メールとは異なり、フィルタリングをかいくぐる可能性が高いことから、メッセージ・ラボは注意を呼びかけている。（2007年07月05日）

インターネット基盤やホーム・エンターテインメント分野が標的に？

　米国マカフィーのアンチウイルス緊急対策研究所は6月19日、2007年のサイバー攻撃動向に関する中間報告を行った。同ラボは、オンライン犯罪組織が新たなターゲットを模索していると指摘。予想される攻撃対象として、インターネットを支えるインフラ設備と、デジタル・ビデオなどのホーム・エンターテインメント分野を挙げている。（2007年06月21日）

検索連動の広告サイトへのリンクはさらに危険度アップ

　米国マカフィーは6月4日、Web検索サイトのセキュリティに関する調査リポートを発表した。それによると、検索結果として表示されるWebサイトへのリンクの4％は危険なリンクであり、そのうち検索結果と連動して表示される広告サイトへのリンクだけを見ると、6.9％が危険なWebサイトへのリンクだったことが明らかになった。（2007年06月05日）

お寒いパッチ適用の実態が明らかに

　Webブラウザが悪意を持つハッカーの格好の標的となっていることはよく知られているが、実はアップルの「QuickTime」は、攻撃を招く可能性がInternet Explorer（IE）6よりも3倍、Firefoxよりも6倍高いことが明らかになった。（2007年05月21日）

回答企業の85％がデータ侵害を経験、されど対策は不十分

　独立系調査機関の米国ポネモン・インスティチュートが5月15日に発表した調査リポートから、多くの米国企業が個人情報漏洩などのデータ侵害を経験しており、その発生頻度も増加しているという深刻な実態が明らかになった。 （2007年05月16日）

法令順守意識の高まりなどで内部漏洩防止製品の成長が顕著に

　ミック経済研究所は4月23日、情報セキュリティ・ソリューションの国内市場予測を発表した。それによると、同市場の出荷金額は、2005年度の1,133億円に対し、2006年度が14.8％増、2007年度が前年度比で20.4％増になる見通しという。 （2007年04月25日）