(独立行政法人)情報処理推進機構(通称:IPA)は9月29日、「2008年度第1回情報セキュリティに関する脅威に対する意識調査の報告書公開~未だに認識されない無線LANの危険性~」を発表した。
報告書の冒頭では、「情報セキュリティに関する攻撃・脅威に対する認知状況」が図示されています。
この中で、「標的型攻撃」、「ボット」、「マルウェア」の3つは、過半数が「名前も概要も知らない」となっています。
かく云うaffilieは、「名前を聞いたことがある程度」になるだろう。
というよりも、「そこまで分ける必要があるのか?」と云いたい。
「フィッシング」、「ワンクリ請求」、「スパム」、「スパイウェア」、「セキュリティホール」は、どれも企業のIT管理者あたりがメールしてくる内容に記載されており、「言葉」としては理解されていることと思う。
しかし、その後にイキナリ「標的型攻撃」、「ボット」、「マルウェア」とされても、一般人には判らないのが当然のことと思う。
ましてや、「スパイウェア」、「ボット」、「マルウェア」となれば「ウィルス」、「ワーム」が有って然りと思うが、無いようです。
もし仮に、「標的型攻撃」、「ボット」、「マルウェア」を新しい攻撃として認知させるなら、こうした報告書に説明を書いておくのが一番と思うのだが…。
途中を省略し、報告書の最後の方になると、タイトルに繋がる「無線LANのセキュリティ対策の実施の有無(自宅での無線LAN利用者)」が図示されています。
「SSIDの設定を、公衆無線LANを意味する'空欄'や'any'にしていない方」は22.4%となっています。
逆の意味にすると…「公衆無線LANにしている方」は77.6%(単純に引き算)にもなることになる。
また、「暗号化通信」、「MACフィルタリング」と併せ、「全てのセキュリティ設定をしていない」は44%にもなっているようです。
これは、驚きの数字です。
実際には最新の機器になると、設定を促すものもあり、無意識のうちに設定しているケースも含まれる…としています。
未だに認識されない無線LANの危険性
(http://www.ipa.go.jp/security/fy20/reports/ishiki01/press.html)
自宅の無線LAN、「セキュリティ対策実施していない」が4割以上
(http://internet.watch.impress.co.jp/cda/news/2008/09/29/20986.html)
投稿:週末雑貨 affilie
(http://affilie.ntym.net/)
投稿
0 件のコメント:
コメントを投稿