米Verizon Businessは15日、データ漏洩や侵害に関する調査結果をまとめたレポート「2009年データ漏洩/侵害調査報告書」を発表した。レポートは、2008年にVerizon Businessの調査対応チームが取り扱った90件の事件を分析したもの。漏洩したデータ件数は2億8500万件に上り、2008年1年間だけで過去4年間の合計件数(2億3000万件)を上回った。
調査によると、漏洩データの93%は金融業界が占めており、90%は組織犯罪に関与していると司法当局が判断したグループが何らかの関与をしているという。また、データ漏洩の大半は部外者によるもので、データ漏洩の74%が部外者に起因し、部内者を原因とする漏洩は20%だった。
レポートでは、被害の9割はセキュリティの基本に従っていれば回避が可能だったもので、データ漏洩の大半は回避するために複雑で高額な対策が必要なものではなく、過失や問題の見落としがセキュリティ対策の妨げになるとしている。一方、高度な攻撃による事件は全体の17%だったが、こうした攻撃は1件あたりのデータ漏洩件数が多く、被害データ件数ベースでは全体の95%が高度な攻撃によるものだった。
Verison Businessセキュリティソリューション部門の情報研究担当副社長、Peter Tippett氏は「2008年に機密情報の漏洩・侵害は大幅に増加し、監視していれば企業のセキュリティを確保できる時代は終わった。経済危機によって犯罪活動の増加が予測され、企業経営にとって適切なセキュリティ対策とプロアクティブなアプローチが最も重要だ」とコメントしている。
また、2008年には暗証番号を標的とした攻撃が爆発的に増加しており、犯罪者たちは暗証番号を盗むためにマルウェアなどの新しいツールを次々に開発していると指摘。こうした活動の多くは東欧、東アジア、北米の3地域に集中しており、この3地域からの攻撃が82%を占めるという。Tippett氏は「東欧には、昨年1年を通してデータ漏洩・侵害の大きな役割を担ったサイバー犯罪組織が潜伏している。Verison Businessでも、東欧からの攻撃が犯罪組織によるものであることを示す多くの証拠を入手している。ただ、警察の努力によって、2008年は少なくとも15件が逮捕に至っており、逮捕件数が増加していることは明るいニュースと言える」と指摘している。
関連情報
■URL
ニュースリリース(英文)
http://www.verizonbusiness.com/about/news/displaynews.xml?newsid=25282&mode=vzlong
Verizon Business
http://www.verizonbusiness.com/jp/
( 三柳英樹 )
2009/04/16 11:14
- ページの先頭へ-
|