トップページ > 電波新聞拾い読み > 2016年6月29日

電波新聞拾い読み 2016年6月29日

ベライゾンジャパン サイバー攻撃 大半が脆弱性を悪用

 ベライゾンジャパンが28日公開した「16年度データ漏洩/侵害調査報告書」日本語版エグゼクティブサマリーによると、サイバー犯罪者は以前として人間性を悪用したフィッシングなどの攻撃パターンを続けていることが明らかになった。この1年でランサムウエア(身代金請求型ウイルス)を利用した攻撃が16%増えるなど、ランサムウエアが増加傾向にあることも分かった。
 報告によると、被害に遭った企業や組織の業界は公的機関が圧倒的に多く、4万7000件以上のセキュリティインシデントがあった。
 サイバー攻撃は、89%が金銭的な利益もしくはスパイ活動だが、14-15年にはスパイ目的が減少、金銭目的が増える傾向だった。
 データ漏洩の検出については「侵入から発見までに7ヵ月かかっているとされている」。この10年間で侵入から漏洩まで数日以内で実施された攻撃の割合が高まっており、15年は8割以上が数日以内の漏洩となっている。
 その半面、数日以内に侵入からデータ漏洩を発見できる割合が減少しているため、「より高度化し検出できなくなってきている」。被害の発見方法では、内部調査で分かった漏洩はわずか6%だった。
 攻撃の大半は、数ヵ月から数年にわたって利用できるセキュリティパッチが一度も適用されていない既知の脆弱性を悪用していた。成功したサイバー攻撃の85%は最もよく知られた脆弱性の上位10件が悪用されたものだった。
 900件以上のデータ漏洩にフィッシングが関与していることも分かった。30%以上の受信者がフィッシングメールを開封し、13%が添付ファイルをクリック。さらに11%がリンク先で個人情報を入力していた。
 確認されたデータ漏洩では63%が初期設定のパスワード、不正に取得されたパスワード、安全性の低いパスワードとなっている。
 ベライゾンが過去11年間に分析した10万件以上のインシデントデータのうち95%は「クライムウエア(犯罪目的のソフトウエア)「サイバースパイ攻撃」「DOS攻撃」「物理的搾取および紛失」「内部者および特権保持者による不正使用」「人的ミス」「ペイメントカードスキミング」「POSへの侵入」「Webアプリケーション攻撃」の9種類のパターンに分類できる。


電波新聞拾い読み 2016年6月29日