オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Winny28.4%・Limewire18.3%・Cabos15.1%「ファイル交換ソフト」4人に1人が漏洩ファイル入手経験あり

»

ファイル共有ソフト利用者の4人に1人は漏洩ファイルの入手経験あり--日立グループ調査ZDNet Japanより

日立グループのCSIRT(Computer Security Incident Response Team)であるHitachi Incident Response Team(HIRT)は12月12日、インターネットユーザーファイル交換ソフト利用状況や意識に関する調査の結果を発表した。

 この調査は9月18日から9月26日にかけて、ウェブアンケート方式により実施されたもの。有効回答者数は2万189人

 調査結果によると、ファイル交換ソフトを現在利用しているとした回答者は10.3%で、2007年度の9.6%から増加している。利用しているファイル交換ソフトは、「Winny」(28.4%)、「Limewire」(18.3%)、「Cabos」(15.1%)、「WinMX」(10.3%)、「Share」(10.2%)の順となった。2007年度の結果と比較すると、WinMXの利用率が約5%低下した一方、Cabosの利用率がわずかに増えてWinMXとの順位が入れ替わっている。

 ファイル交換ソフトを利用している利用者の96.6%は自宅のPCを利用していた。職場や学校のPCを使っている人の割合は10.7%と、2007年度の7.4%より増えた。一方、「自宅では仕事をしない」と答えた利用者は2007年度の57.7%から70.7%と大幅に増加している。

 これは、近年の情報漏えい事故を受けて導入された、職場でのセキュリティルール徹底や持ち出し対策が一定の効果をあげているためだと考えられる。

 ファイル交換ソフトの利用意識では、「情報漏えいがかなり心配である」と答えている現在利用者が17.0%、「少し心配である」と答えている現在利用者は49.7%となり、半数以上がファイル交換ソフトを介した情報漏えいに不安を持っていた。

 また過去にファイル交換ソフトを利用していた人がやめた理由として、情報流出への懸念を挙げた人が34.2%と最も多かった。一方、職場や学校でファイル交換ソフトの利用が禁止されたことを理由として挙げた人は3.3%にとどまっている。

 ファイル交換ソフトを利用している人のセキュリティ対策としては、ウイルス対策ソフトの利用が最も多く80.4%であった。これは2007年度の72.3%から増加している。一方で、「何もセキュリティ対策をしていない」と答えている利用者は10.1%で、2007年度とほとんど変わっていない。

 ファイル交換ソフトを介してウイルスダウンロードした経験がある利用者の割合は45.5%。このうち、実際にウイルス感染したことがあると答えた利用者は17.3%おり、感染者の53.2%は「1年以内に感染した」と答えた。また、ウイルスダウンロード経験を「わからない」と答えている人が16.9%おり、潜在的な感染者も存在していると思われる。

 ファイル交換ソフトによって流出ファイルをダウンロードした経験は、利用者の24.1%が「ある」と答えており、2007年度の16.0%から増加した。また、4.1%が実際に流出したと思われるファイルをアップロードしたと答え、ファイル交換ソフトの利用目的として「流出ファイルのダウンロード」を挙げた利用者が3.3%いた。

 HIRTでは調査結果を受け、今後はファイル交換ネットワーク上のウイルスや流出ファイルといった、悪意あるコンテンツの流通を防止する技術的対策をとる必要があるとしている。

全文を引用してしまいました。

全体で見れば、減っているようです。この中で、利用者の1/4が流出ファイルを何らかの形で入手できた。って部分です。まぁ使っていれば、それなりに引っかかってきてしまうので。。。

未だに減っていませんが、減少傾向にあるのは間違いないようです。しかし、その「場」がファイル共有でなくなるだけです。USBメモリー感染のウィルスは急増していますし、忘年会や新年会の多い年末年始は紛失や盗難などが多く発生します。

マンスリー標語の12月版は、「飲んだとき、記憶もカバンも、忘れてる」です。気をつけてください。

で、ファイル交換利用者の半数以上が、情報漏洩に不安を持っている。でも使っている。。。らしいです。この部分だけ見れば、時の首相が「ファイル交換ソフトは使わないで!」と言っていたことを思いします。使わなければ、不安も漏洩も起きないのですから。。。本質は違うのですが。

ファイル交換ソフトに限らず、何をすると何か起きるのかを正しく知ること。これしかありません。ココをよくわからずに使い続けているケースが多いのでは?そう思います。

セキュリティ対策は広範囲にありますが、最低限の事は知っておかなければなりません。そもそも日本人の危機意識が低い中、必要最低限も知らずに・・・漏れちゃったでは、漏れるべくして漏れたとしか言いようがありません。

自分だけで責任がとれる範囲を大きく超えます。何も知らなければ、そんな範囲もわかりません。こんな調査結果を見ても、ふーんそうなんだぁ・・・とか、なるほどなぁ・・・気をつけないと、使うときに。なんて事になってませんか?

「場」は、広範囲の中から漏洩するから、狙い打ちの情報奪取に変化しています。労働環境の変化も大きく影響していますが、解雇されれば情報を持ち出す・・・現実味が増してきた世の中の変化へ移っています。

マネジメントの方々、今一度、何をすると何が起きるのか?シミュレートしてみてください。

Comment(0)