大企業の48％がソーシャルエンジニアリング攻撃被害--グローバル調査（チェック・ポイント）

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2011.9.30 Fri 8:00

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月28日、調査レポート「The Risk of Social Engineering on Information Security（情報セキュリティに関するソーシャルエンジニアリングのリスク）」を公表した。本調査は、2011年7月から8月にかけて米国、カナダ、イギリス、ドイツ、オーストラリア、ニュージーランドの850名以上のITセキュリティ管理者を対象に実施したもの。回答者は金融や工業、防衛、小売、医療、教育などさまざまな分野、規模の組織に属している。

調査結果によると、調査対象となった社員数が5千名を超える大企業の48％がソーシャルエンジニアリング攻撃の被害に遭っており、過去2年間に受けた攻撃回数は25回以上、攻撃1件あたりの被害額は軒並み高額で25,000ドルから10万ドル以上にまで及ぶといった実態が明らかになった。また、ソーシャルエンジニアリングの脅威の最も主要な発生源はフィッシングとソーシャルネットワーキングツールであり、攻撃の頻度と被害額を最小限に抑えるために、企業は技術と自社の社員の意識向上を一体化させた強固な取り組みが不可欠であると述べられている。
（吉澤亨史）

http://www.checkpoint.co.jp/pr/2011/20110928_social_engineering_survey.html

《ScanNetSecurity》