ITpro】情報漏洩に使われるマルウエア の95％は、感染ではなく犯罪者によるインストール

攻撃者が組織のネットワークから情報を盗み 出す手口として最も多いのはハッキング、次が マルウエアです（図1）。ハッキングは、例え ばSQLインジェクションによりWebサイト経由 で情報を盗み出すケースです。マルウエアは、 不正プログラムを仕込んで、情報を取得し、外 部に送らせる手法です。ソーシャルエンジニア リングや物理的な侵入など、ほかの手口に比べ ると、この2種類が圧倒的多数です

http://itpro.nikkeibp.co.jp/article/COLUMN/20120903/419802/