米、カナダの銀行の27%がデータベースの侵害を受ける(Evans Data 社)
米調査会社Evans Data 社が昨年(2001年)12月に米国とカナダのデータベース開発者750名を対象にデータベースのセキュリティ侵害に関する調査を実施し、1月下旬にその報告書が発表された。それによると、昨年一年間で企業のオンライン・データベースがセキュリティ侵害
国際
海外情報
セキュリティ侵害を原因別に見ると、コンピュータ・ウイルスと回答した開発者は30%、意図的なハッキングが19%、人為ミスが同じく19%、内部のソフトウェアの不具合によるものが7%、その他の原因が25%だった。同報告書によると、殆どの開発者がネットワーク・インフラのセキュリティを強化したと回答したが、ビルトインのデータベース用セキュリティ機能を利用していると回答したのは、37%に過ぎなかった。
Evans Data 社のアナリストJoe McKendrick 氏は「多数のウイルスおよびハッカーはウェブサーバや電子メールサーバを攻撃して混乱をもたらしたが、一部にはデータベースのデータを直接狙った攻撃もあった。一般的には、ネットワークやOS のセキュリティに焦点を絞っており、データベースのセキュリティにはあまり関心を払っていない」と述べた。
その他の調査結果として、開発プラットフォームにWindows 2000 を使用したと回答した割合は、2000年の21%から増加して42%となっている。さらに、モバイルもしくは無線デバイスをサポートするデータベース・アプリケーションを開発していると回答したのは44%にのぼり、昨年夏の調査結果の38%から増加した。
[翻訳:関谷 麻美]
《ScanNetSecurity》
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催