Verizon Communicationsの日本法人、ベライゾンジャパン合同会社(東京都渋谷区、執行役員社長:平手 智行、以下 「ベライゾン」)は、2013年度データ漏洩/侵害調査報告書において、大規模なサイバー金融犯罪および国家に関連した諜報活動が2012年度のサイバー犯罪の大半を占める結果となったことを、本日発表しました。2013年度報告書にて報告された全侵害事象の中で首位に立ったのは、金融関連のサイバー犯罪(75%)で、国家関連の諜報活動(20%)が第2位となりました。諜報活動には、軍事機密、企業秘密、技術的資源などの、国益および経済的利益に関わる知的所有権を盗むことを目的としたサイバー脅威などが含まれています。
2013年度の報告書は、ハクティビスト(思想的な理由から、または愉快犯的にハッキングをする人)が関わった侵害事象の割合に変化がなかったことを報告しています。一方で、多くのハクティビストによる攻撃手法がDDoS攻撃などにシフトしたため、盗まれたデータ量は、減少しました。システムに麻痺、混乱をもたらすことを目的とするこれらの攻撃は、攻撃対象企業に対して、ビジネスやシステム運用に甚大な被害をもたらすため、膨大な復旧コストを強いる結果を生み出します。
2013年度の報告書は、ハクティビスト(思想的な理由から、または愉快犯的にハッキングをする人)が関わった侵害事象の割合に変化がなかったことを報告しています。一方で、多くのハクティビストによる攻撃手法がDDoS攻撃などにシフトしたため、盗まれたデータ量は、減少しました。システムに麻痺、混乱をもたらすことを目的とするこれらの攻撃は、攻撃対象企業に対して、ビジネスやシステム運用に甚大な被害をもたらすため、膨大な復旧コストを強いる結果を生み出します。
データ漏洩/侵害調査報告書の主席執筆者、ウェイド・ベーカー(Wade Baker)は次のように述べています。
「残念ながら、現在のところ、『いかなる組織でもデータ漏洩に対する耐性を持っていない』というのが結論です。サイバー犯罪に対応するためのツールは、現在広く流通しています。しかし、サイバー攻撃との戦いでは、適切なツールを選択し、適切に使えることが重要となります。言いかえれば『敵を知る』こと、つまり彼らの動機や手法を熟知し、それに適応する防御策を準備し、常に警戒を怠らないことが重要となります」
2012年度、サイバー攻撃の被害は、多くのさまざまな業界におよびました。報告書では、全データ侵害の37%が、金融機関に、24%が小売店やレストランに対して被害をもたらしたと報告されています。ネットワーク侵害では、全体の20%が、製造業、輸送業およびユーティリティ産業に対して被害を及ぼし、同割合のネットワーク侵害が情報および専門サービスに被害を与えました。報告書は、全てのサイバー攻撃のうち38%が、27ヶ国の大規模企業に大きな影響を与えたことを報告しています。
「全体として、大規模かつ多様化するデータ侵害、ネットワーク攻撃が2012年のサイバー攻撃の主役だったことが誰の目にも明らかになりました(ベーカー談)」
今年で6回目の発行となった2013年度データ漏洩/侵害調査報告書では、621件のデータ侵害が確認されたほか、47,000件を超えるセキュリティ事象が報告されています。ベライゾンは、9年間にわたる研究・調査を通じて、現在までに累計で2,500件以上のデータ侵害を含む12億件以上のデータを収集・記録してきました。2013年度の報告書は、世界中の18の組織から提供されたデータと分析およびベライゾンが収集したデータと分析をベースに作成されました。
ベライゾンエンタープライズソリューションの最高プラットフォーム責任者、デイビッド・スモール(David Small)は次のように述べています。
「2013年度データ漏洩/侵害調査報告書では、データを提供する協力組織が3倍以上も増えたことで、サイバーセキュリティの現状がこれまでより包括的に調査されています。本報告書を作成する目的は、セキュリティ業界の対応能力の改善に向けて、グローバル規模のサイバー犯罪に関する意識と理解の向上を促すと共に、政府機関や民間組織が最適なセキュリティプランを設計・構築できるよう支援することです」
2013年度データ漏洩/侵害調査報告書におけるその他の主な調査結果:
データ侵害の92%は、外部からの攻撃によるもので、引き続き大きな割合を占める一方、内部から攻撃によるデータ侵害の割合は、14%程度でした。このカテゴリには、組織犯罪、アクティビストのグループ、元社員、単独のハッカー、あるいは外国政府の援助を受けた組織なども含まれます。前年度の報告書と同様、ビジネスパートナーによるデータ侵害は約1%に留まっています。
攻撃手法では、ハッキングがデータ侵害の要因で第1位となり、データ侵害全体の52%を占めます。ネットワーク侵入の76%は、脆弱または盗まれた証明書(ユーザネーム/パスワード)を悪用するもので、40%はマルウェア(情報漏洩のために使われる悪意あるソフトウェア、スクリプト、コード)が組み込まれていました。35%は、物理的攻撃(ATMスキミングなど)を含み、29%でソーシャルメディア戦術(フィッシングなど)が利用されていました。
報告書では、フィッシングなどのソーシャルメディア戦術を利用した侵害の割合が、2012年度版での当該割合の4倍になったことが報告されています。これは、ソーシャルメディア戦術が標的型諜報活動において広く利用されていることを反映しています。
さらに、報告書は、侵害されてから発見までにかかる時間が、数時間から数日というレベルではなく、数ヶ月から数年まで要する状況が継続中だと報告しています。ほとんどの侵害(69%)は、最終的に第3者機関によって発見されているのが現状です。
(注:「2013年度データ漏洩/侵害調査報告書」に関する高解像度チャートなどの追加リソースをご覧いただけます。ご請求ベースで、資料映像をご提供いたします)。
企業防衛を支援する包括的なセキュリティソリューションを提供
ベライゾンは、企業や組織の中核的な資産であるデータの保護を支援しています。当社では、それを実現するため、ガバナンス、リスク、コンプライアンス・ソリューション、識別およびアクセス管理ソリューション、調査対応、データ保護サービス、脅威管理サービス、脆弱性管理サービスなどのセキュリティソリューションを、クラウド経由または、50ヶ国以上のオンプレミス環境に提供しています。さらに詳しい情報はこちらのサイトをご覧ください。http://www.verizonenterprise.com/solutions/security/.
著名なセキュリティ研究者による市場動向や考察については、 securityblog.verizonbusiness.comのVerizon Security Blogをご覧ください。
株式会社ジェイスピン
担当:清水
Tel: 03-5269-1038
Email: verizonenterprisesolutions@jspin.co.jp
「残念ながら、現在のところ、『いかなる組織でもデータ漏洩に対する耐性を持っていない』というのが結論です。サイバー犯罪に対応するためのツールは、現在広く流通しています。しかし、サイバー攻撃との戦いでは、適切なツールを選択し、適切に使えることが重要となります。言いかえれば『敵を知る』こと、つまり彼らの動機や手法を熟知し、それに適応する防御策を準備し、常に警戒を怠らないことが重要となります」
2012年度、サイバー攻撃の被害は、多くのさまざまな業界におよびました。報告書では、全データ侵害の37%が、金融機関に、24%が小売店やレストランに対して被害をもたらしたと報告されています。ネットワーク侵害では、全体の20%が、製造業、輸送業およびユーティリティ産業に対して被害を及ぼし、同割合のネットワーク侵害が情報および専門サービスに被害を与えました。報告書は、全てのサイバー攻撃のうち38%が、27ヶ国の大規模企業に大きな影響を与えたことを報告しています。
「全体として、大規模かつ多様化するデータ侵害、ネットワーク攻撃が2012年のサイバー攻撃の主役だったことが誰の目にも明らかになりました(ベーカー談)」
今年で6回目の発行となった2013年度データ漏洩/侵害調査報告書では、621件のデータ侵害が確認されたほか、47,000件を超えるセキュリティ事象が報告されています。ベライゾンは、9年間にわたる研究・調査を通じて、現在までに累計で2,500件以上のデータ侵害を含む12億件以上のデータを収集・記録してきました。2013年度の報告書は、世界中の18の組織から提供されたデータと分析およびベライゾンが収集したデータと分析をベースに作成されました。
ベライゾンエンタープライズソリューションの最高プラットフォーム責任者、デイビッド・スモール(David Small)は次のように述べています。
「2013年度データ漏洩/侵害調査報告書では、データを提供する協力組織が3倍以上も増えたことで、サイバーセキュリティの現状がこれまでより包括的に調査されています。本報告書を作成する目的は、セキュリティ業界の対応能力の改善に向けて、グローバル規模のサイバー犯罪に関する意識と理解の向上を促すと共に、政府機関や民間組織が最適なセキュリティプランを設計・構築できるよう支援することです」
2013年度データ漏洩/侵害調査報告書におけるその他の主な調査結果:
データ侵害の92%は、外部からの攻撃によるもので、引き続き大きな割合を占める一方、内部から攻撃によるデータ侵害の割合は、14%程度でした。このカテゴリには、組織犯罪、アクティビストのグループ、元社員、単独のハッカー、あるいは外国政府の援助を受けた組織なども含まれます。前年度の報告書と同様、ビジネスパートナーによるデータ侵害は約1%に留まっています。
攻撃手法では、ハッキングがデータ侵害の要因で第1位となり、データ侵害全体の52%を占めます。ネットワーク侵入の76%は、脆弱または盗まれた証明書(ユーザネーム/パスワード)を悪用するもので、40%はマルウェア(情報漏洩のために使われる悪意あるソフトウェア、スクリプト、コード)が組み込まれていました。35%は、物理的攻撃(ATMスキミングなど)を含み、29%でソーシャルメディア戦術(フィッシングなど)が利用されていました。
報告書では、フィッシングなどのソーシャルメディア戦術を利用した侵害の割合が、2012年度版での当該割合の4倍になったことが報告されています。これは、ソーシャルメディア戦術が標的型諜報活動において広く利用されていることを反映しています。
さらに、報告書は、侵害されてから発見までにかかる時間が、数時間から数日というレベルではなく、数ヶ月から数年まで要する状況が継続中だと報告しています。ほとんどの侵害(69%)は、最終的に第3者機関によって発見されているのが現状です。
(注:「2013年度データ漏洩/侵害調査報告書」に関する高解像度チャートなどの追加リソースをご覧いただけます。ご請求ベースで、資料映像をご提供いたします)。
企業防衛を支援する包括的なセキュリティソリューションを提供
ベライゾンは、企業や組織の中核的な資産であるデータの保護を支援しています。当社では、それを実現するため、ガバナンス、リスク、コンプライアンス・ソリューション、識別およびアクセス管理ソリューション、調査対応、データ保護サービス、脅威管理サービス、脆弱性管理サービスなどのセキュリティソリューションを、クラウド経由または、50ヶ国以上のオンプレミス環境に提供しています。さらに詳しい情報はこちらのサイトをご覧ください。http://www.verizonenterprise.com/solutions/security/.
著名なセキュリティ研究者による市場動向や考察については、 securityblog.verizonbusiness.comのVerizon Security Blogをご覧ください。
株式会社ジェイスピン
担当:清水
Tel: 03-5269-1038
Email: verizonenterprisesolutions@jspin.co.jp