企業や官公庁サイトの半数が重要情報に不正アクセス可能な状態

　NRIセキュアテクノロジーズは7月24日、企業や官公庁のウェブサイトのうち半数が個人情報など重要情報への不正アクセスが可能であるという調査結果をを発表した。

　この調査結果は、企業と官公庁の計167のウェブサイトを対象に実施した診断サービスの結果をもとにしたもの。それによると、50％のサイトが重要情報へのアクセスができてしまう状態だった。これは、2004年度の43％を比べて大きく増加している傾向にある。また、情報漏洩につながる可能性があるものは29％、危険度の高い問題が発見されなかったのは21％となっている。

　重要情報への不正アクセスが可能となる問題の種類としては、なりすまし、権限昇格、SQLインジェクションのうち、特にSQLインジェクションが35％と非常に多い。2004年度と比較した場合、なりすましは33％だったものが30％と減少したが、権限昇格は11％から22％となり、SQLインジェクションは21％から35％に増加している。

　NRIセキュアテクノロジーズでは、不正アクセスや情報漏えい事件が急増している背景は、多くのウェブサイトがセキュリティ上の問題を抱えたまま運営されていることにあるという。専門家による定期的なセキュリティ診断に加え、データベースセキュリティ強化やウェブサイトの構築と運用体制のセキュリティ対策が急務であるとしている。