ブラウザ攻撃増大、セキュリティ上の次なる脅威に

[ITmedia]

　ブラウザベースの攻撃は、IT業務にとって次の重大なセキュリティ上の脅威になるかもしれない――。米IT業界団体CompTIA（Computing Technology Industry Association）が4月12日、ITセキュリティに関する調査報告の中でこう指摘した。

　この調査はCompTIAの委託でTNS Prognosticsが実施、約900組織を対象に行われた。今回の調査では、36.8％が過去6カ月でブラウザベースの攻撃に見舞われたことがあると回答、昨年の25％よりも増大した。

　ブラウザベースの攻撃とは、ブラウザシステムおよびユーザーのシステム権限を使ってコンピュータ機能に影響を与えるもの。こうした攻撃は、一見無害に見えて悪質なコードが隠されたWebページを訪れることで誘発され、ブラウザのクラッシュや、個人情報・企業情報の盗難につながることもある。

　一方、ワーム／ウイルス攻撃を最大の脅威とする回答は昨年の調査では80％だったが、今回の調査では68.6％に低下した。第2位の脅威として挙げられたネットワークへの不正侵入も昨年の65.1％から39.9％に、VPNやダイヤルアップ接続といったリモートアクセスによる問題も49.9％から41.7％にそれぞれ低下している。

　こうした攻撃を回避するため、95.5％の組織では何らかのウイルス対策技術を導入。一方ファイアウォールやプロキシサーバの導入率は、昨年の93.7％から今年は90.8％に低下した。一般的なセキュリティ状況を監視するための方策は何も取っていないとの回答も15％に上っている。