2017年5月9日 ディメンションデータ シンガポール発ーNTTグループの最新調査が、政府機関に対するサイバー攻撃の倍増を明らかにしました。2015年にはサイバー攻撃全体の7%であったものが、2016年には14%と急上昇。また、金融業界に対する攻撃も劇的に増加しており、2015年には全体の3%にすぎなかった攻撃が、2016年には14%に達しました。一方、製造業界が攻撃全体の13%で3位、2015年に全業界でトップだった流通業界は4位(11%)となりました。
この結果は、「2017グローバル脅威情報レポート」(エグゼクティブ向けガイド)に基づいています。本レポートは、NTTセキュリティを始め、ディメンションデータを含むNTTグループの事業会社が収集したデータをまとめたもの。全世界顧客1万社のネットワークデータ、3兆5000億件のセキュリティログ、62億件の攻撃未遂データ、100以上のさまざまな国々に配置した世界的なハニーポット(※1)やサンドボックス(※2)から収集したデータをもとに構成しました。
本レポートでは、政府機関がサイバーセキュリティ攻撃の標的になる要因と目される世界的な地政学的事実を数多く挙げています。
・米国大統領選挙
・中国と北朝鮮に対し、より攻撃的な姿勢を取る米国新政権
・重要な"中核利益"を確保するため、より侵略的な政策スタンスを取る中国
・米国と欧州連合が主導するロシアへの経済制裁
・ロシアの支援を受け、西側を標的にサイバー作戦を継続している組織
・西側のシリアへの攻撃に対し、中東で高まっている反発感情
ディメンションデータのセキュリティ担当グループエグゼクティブのマシュー・ガイドは、次のように述べています。
「全世界の政府機関は、常に敵対国家、テロリストグループ、ハッカー、サイバー犯罪者が繰り出す巧妙な攻撃の脅威にさらされています。なぜなら各国の政府機関は、人事記録、予算データ、機密通信から諜報情報まで、大量の機密情報を保有しています。興味深いことに、今年は政府機関内部の脅威を伴うインシデントが数多く発生しました」
一方、金融サービス業界に関しては、ディメンションデータ アジアパシフィック ゼネラルマネジャー ネビル・バーダンが次のように述べています。
「今発生している金融サービス業界に対する攻撃は驚くに値しません。この業界は大量のデジタル資産と機密性の高い顧客情報を保有しています。サイバー犯罪者はこれらにアクセスし、顧客情報やクレジットカードデータを取得、地下経済で収益を上げています」
本レポートには、この他にも以下のような注目ポイントがあります。
・全サイバー攻撃の63%が米国のIPアドレスから発しており、次いで英国の4%、中国の3%となっています。米国は世界的にみてクラウドホスティングインフラの拠点として支配的な立場にあります。多くの場合、脅威組織はパブリッククラウドが低コストでインフラとして安定しているため、これを利用して攻撃を編成します。
・モノのインターネット(IoT)と運用技術(OT)のデバイスは、攻撃の潜在的な発生源であり、また攻撃の標的でもあると考える必要があります。2016年に検知されたIoT攻撃のうち、約66%は特定モデルのビデオカメラといった特定デバイスの発見を試みており、3%はウェブサーバやその他のサーバを探し、2%はデータベースの攻撃を試みていました。
・デジタルビジネスが直面しているサイバーセキュリティ脅威の上位は、フィッシング、ソーシャルエンジニアリング、ランサムウェア、ビジネス電子メールの漏洩、IoTおよびDDoS攻撃、エンドユーザーを標的とした攻撃となっています。
(※1) ハニーポット:"疑似餌"として構築したシステム。特に攻撃者をおびき寄せるように作られており、ハニーポット向けのサイバー攻撃から情報を収集する。
(※2) サンドボックス:テストされていないコード変更や徹底したプログラム実験を本番環境やレポジトリから隔離するためのテスト環境。本来は、ウェブ開発やバージョン管理を含むソフトウェア開発で利用される。
「2017グローバル脅威情報レポート」(エグゼクティブ向けガイド)をダウンロードするにはこちらよりダウンロードしてください。
http://www2.dimensiondata.com/en/Microsites/global-threat-intelligence-report?utm_source=PressRelease&utm_medium=Regional&utm_campaign=GTIR_2017&utm_content=GTIR_Microsite&utm_SFDC_CampaignID=701D0000000e9yM&utm_SFDC_Offer=GTIR_Microsite
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
以 上
<ディメンションデータジャパンのソーシャルメディア>
facebook:https://www.facebook.com/DimensionDataJP
Twitter :https://twitter.com/DimensionDataJP
<ディメンションデータ について>
ディメンションデータは、テクノロジーの力を利用して、企業がデジタル時代における革新を実現できるよう支援します。NTTグループの一員であるディメンションデータは、デジタルインフラストラクチャ、ハイブリッドクラウド、未来のワークスペース、サイバーセキュリティを通じ、お客様が目指すビジネスの成功を実現しています。売上高75億米ドル、49カ国に3万人の従業員を擁する当社は、世界各拠点のお客様に、さまざまな技術革新を提供しています。また、私たちはA.S.O(Amaury Sport Organisation)のオフィシャルテクニカルパートナーとしてツール・ド・フランスの運営をサポートしており、サイクリングチーム“Team Dimension Data for Qhubeka”のタイトルスポンサーでもあります。詳細はhttp:// www.dimensiondata.com/jpをご覧ください。
<本件に関するお問い合わせ先>
株式会社ディメンションデータジャパン
コーポレートコミュニケーション&ブランドマネジメント本部
TEL:03-6746-2230 E-mail:info.jp@dimensiondata.com
*本リリースに掲載されている会社名、商品名、サービス名は、それぞれの会社の商標または商標登録です。
*本リリースに掲載されている情報は、発表時現在の情報です。
*本記者発表文の公式バージョンはオリジナル言語版となります。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有するオリジナル言語版と照らし合わせて頂くようお願い致します。
この結果は、「2017グローバル脅威情報レポート」(エグゼクティブ向けガイド)に基づいています。本レポートは、NTTセキュリティを始め、ディメンションデータを含むNTTグループの事業会社が収集したデータをまとめたもの。全世界顧客1万社のネットワークデータ、3兆5000億件のセキュリティログ、62億件の攻撃未遂データ、100以上のさまざまな国々に配置した世界的なハニーポット(※1)やサンドボックス(※2)から収集したデータをもとに構成しました。
本レポートでは、政府機関がサイバーセキュリティ攻撃の標的になる要因と目される世界的な地政学的事実を数多く挙げています。
・米国大統領選挙
・中国と北朝鮮に対し、より攻撃的な姿勢を取る米国新政権
・重要な"中核利益"を確保するため、より侵略的な政策スタンスを取る中国
・米国と欧州連合が主導するロシアへの経済制裁
・ロシアの支援を受け、西側を標的にサイバー作戦を継続している組織
・西側のシリアへの攻撃に対し、中東で高まっている反発感情
ディメンションデータのセキュリティ担当グループエグゼクティブのマシュー・ガイドは、次のように述べています。
「全世界の政府機関は、常に敵対国家、テロリストグループ、ハッカー、サイバー犯罪者が繰り出す巧妙な攻撃の脅威にさらされています。なぜなら各国の政府機関は、人事記録、予算データ、機密通信から諜報情報まで、大量の機密情報を保有しています。興味深いことに、今年は政府機関内部の脅威を伴うインシデントが数多く発生しました」
一方、金融サービス業界に関しては、ディメンションデータ アジアパシフィック ゼネラルマネジャー ネビル・バーダンが次のように述べています。
「今発生している金融サービス業界に対する攻撃は驚くに値しません。この業界は大量のデジタル資産と機密性の高い顧客情報を保有しています。サイバー犯罪者はこれらにアクセスし、顧客情報やクレジットカードデータを取得、地下経済で収益を上げています」
本レポートには、この他にも以下のような注目ポイントがあります。
・全サイバー攻撃の63%が米国のIPアドレスから発しており、次いで英国の4%、中国の3%となっています。米国は世界的にみてクラウドホスティングインフラの拠点として支配的な立場にあります。多くの場合、脅威組織はパブリッククラウドが低コストでインフラとして安定しているため、これを利用して攻撃を編成します。
・モノのインターネット(IoT)と運用技術(OT)のデバイスは、攻撃の潜在的な発生源であり、また攻撃の標的でもあると考える必要があります。2016年に検知されたIoT攻撃のうち、約66%は特定モデルのビデオカメラといった特定デバイスの発見を試みており、3%はウェブサーバやその他のサーバを探し、2%はデータベースの攻撃を試みていました。
・デジタルビジネスが直面しているサイバーセキュリティ脅威の上位は、フィッシング、ソーシャルエンジニアリング、ランサムウェア、ビジネス電子メールの漏洩、IoTおよびDDoS攻撃、エンドユーザーを標的とした攻撃となっています。
(※1) ハニーポット:"疑似餌"として構築したシステム。特に攻撃者をおびき寄せるように作られており、ハニーポット向けのサイバー攻撃から情報を収集する。
(※2) サンドボックス:テストされていないコード変更や徹底したプログラム実験を本番環境やレポジトリから隔離するためのテスト環境。本来は、ウェブ開発やバージョン管理を含むソフトウェア開発で利用される。
「2017グローバル脅威情報レポート」(エグゼクティブ向けガイド)をダウンロードするにはこちらよりダウンロードしてください。
http://www2.dimensiondata.com/en/Microsites/global-threat-intelligence-report?utm_source=PressRelease&utm_medium=Regional&utm_campaign=GTIR_2017&utm_content=GTIR_Microsite&utm_SFDC_CampaignID=701D0000000e9yM&utm_SFDC_Offer=GTIR_Microsite
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
以 上
<ディメンションデータジャパンのソーシャルメディア>
facebook:https://www.facebook.com/DimensionDataJP
Twitter :https://twitter.com/DimensionDataJP
<ディメンションデータ について>
ディメンションデータは、テクノロジーの力を利用して、企業がデジタル時代における革新を実現できるよう支援します。NTTグループの一員であるディメンションデータは、デジタルインフラストラクチャ、ハイブリッドクラウド、未来のワークスペース、サイバーセキュリティを通じ、お客様が目指すビジネスの成功を実現しています。売上高75億米ドル、49カ国に3万人の従業員を擁する当社は、世界各拠点のお客様に、さまざまな技術革新を提供しています。また、私たちはA.S.O(Amaury Sport Organisation)のオフィシャルテクニカルパートナーとしてツール・ド・フランスの運営をサポートしており、サイクリングチーム“Team Dimension Data for Qhubeka”のタイトルスポンサーでもあります。詳細はhttp:// www.dimensiondata.com/jpをご覧ください。
<本件に関するお問い合わせ先>
株式会社ディメンションデータジャパン
コーポレートコミュニケーション&ブランドマネジメント本部
TEL:03-6746-2230 E-mail:info.jp@dimensiondata.com
*本リリースに掲載されている会社名、商品名、サービス名は、それぞれの会社の商標または商標登録です。
*本リリースに掲載されている情報は、発表時現在の情報です。
*本記者発表文の公式バージョンはオリジナル言語版となります。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有するオリジナル言語版と照らし合わせて頂くようお願い致します。