NRIセキュアテクノロジーズ(NRIセキュア)は7月6日、情報セキュリティに関する報告書「サイバーセキュリティ 傾向分析レポート2010」を発表した。本レポートは、同社が情報セキュリティ関連サービス(セキュリティ診断サービス等)を顧客に提供した際に得られたデータをもとに分析したもの。
レポートによると、同社が提供するセキュリティ診断サービスの対象システムのうち、31%は何らかの形でリモートログインサービスを公開し、第三者からのアクセスを許していた。また、FTPに限らず「非暗号化通信によるリモートログインサービスを公開している」システムが22%存在した。さらに、「Gumblar」およびその亜種がターゲットとしている「FTPサービスを公開している」システムが11%存在した。
情報システムの基盤部分を狙う攻撃は現在でも非常に多いが、この部分の対策は進んでいる。しかし、注意すべき問題の発見割合については47%と急増している。その内訳としては、「古いバージョンの製品の利用」「リモートログインサービスの公開」といった問題のみ残しているシステムが大半を占めた。
ウェブアプリケーションを狙う攻撃に対して、致命的な問題点が発見された「危険な」ウェブサイトの割合は36%であり、増加の兆しを見せている。危険と診断されたサイトの抱える問題としては、アクセス権限やパラメータ操作に対する設計および実装の不備といった点が多かった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力
先端分野に挑み続けるセックが語る
チャレンジする企業風土と人材のつくり方
日本のインターステラテクノロジズが挑む
「世界初」の衛星通信ビジネス