ネットワークへの侵入行為、44%は古い脆弱性を突いた攻撃 - HP調査

日本HPはこのほど、2015年版のサイバーリスクレポートを発表した。レポートでは、2014年に企業を悩ませた主要なセキュリティ問題に関して詳細な脅威調査と分析を行い、2015年の動きを予測している。

調査によると、侵入行為の44%は2～4年前に発生した脆弱性に由来しているという。攻撃者たちは、既存の技術を利用して、システムやネットワークへの不正アクセスを成功させている。2014年に悪用された10大脆弱性はすべて、数年前から数十年前に書かれたプログラムを利用したものだった。

また、個人情報やクッキーなどのセキュリティ問題の脆弱性に加えて、サーバーの設定ミスが2014年のセキュリティ上の懸念に挙げられており、攻撃者がファイルに不必要なアクセスを行い、組織に攻撃を与えやすくなっているという。

インターネットに接続する各種デバイス経由で作動する新たな攻撃手段は、IoT(Internet of Things)デバイスによって起こるセキュリティ問題に加え、2014年には携帯機器のマルウェアの検出件数が増加。コンピュータのエコシステムの拡大に伴い、企業が適切なセキュリティ対策を講じなければ、攻撃者は新たな侵入経路を探しやすい状況に陥っているとしている。