企業や官公庁サイトの半数が重要情報に不正アクセス可能な状態

エースラッシュ2006年07月24日 20時43分

 NRIセキュアテクノロジーズは7月24日、企業や官公庁のウェブサイトのうち半数が個人情報など重要情報への不正アクセスが可能であるという調査結果をを発表した。

 この調査結果は、企業と官公庁の計167のウェブサイトを対象に実施した診断サービスの結果をもとにしたもの。それによると、50%のサイトが重要情報へのアクセスができてしまう状態だった。これは、2004年度の43%を比べて大きく増加している傾向にある。また、情報漏洩につながる可能性があるものは29%、危険度の高い問題が発見されなかったのは21%となっている。

 重要情報への不正アクセスが可能となる問題の種類としては、なりすまし、権限昇格、SQLインジェクションのうち、特にSQLインジェクションが35%と非常に多い。2004年度と比較した場合、なりすましは33%だったものが30%と減少したが、権限昇格は11%から22%となり、SQLインジェクションは21%から35%に増加している。

 NRIセキュアテクノロジーズでは、不正アクセスや情報漏えい事件が急増している背景は、多くのウェブサイトがセキュリティ上の問題を抱えたまま運営されていることにあるという。専門家による定期的なセキュリティ診断に加え、データベースセキュリティ強化やウェブサイトの構築と運用体制のセキュリティ対策が急務であるとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]