大企業の48%がソーシャルエンジニアリング攻撃被害--グローバル調査(チェック・ポイント)
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は9月28日、調査レポート「The Risk of Social Engineering on Information Security(情報セキュリティに関するソーシャルエンジニアリングのリスク)」を公表した。本調査は、2011年7月から8月にかけて米国、
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、調査対象となった社員数が5千名を超える大企業の48%がソーシャルエンジニアリング攻撃の被害に遭っており、過去2年間に受けた攻撃回数は25回以上、攻撃1件あたりの被害額は軒並み高額で25,000ドルから10万ドル以上にまで及ぶといった実態が明らかになった。また、ソーシャルエンジニアリングの脅威の最も主要な発生源はフィッシングとソーシャルネットワーキングツールであり、攻撃の頻度と被害額を最小限に抑えるために、企業は技術と自社の社員の意識向上を一体化させた強固な取り組みが不可欠であると述べられている。
(吉澤亨史)
http://www.checkpoint.co.jp/pr/2011/20110928_social_engineering_survey.html
《ScanNetSecurity》