政策と産業の最新動向を伝え、解説する“クオリティペイパー”


過去最大のインシデントと事例を分析
「サイバー攻撃に国境は防衛線ではなくなっている」

サイバー攻撃の脅威が高まる中、ベライゾンの「2013年度データ漏洩/侵害調査報告書(DBIR)」がまとまった。08年から6年連続でまとめているこの報告書は、世界で発生した4万7千件以上のセキュリティインシデントの分析と、実際に起きたデータ漏洩/侵害の事例、621件を分析している。
 今年度は世界の国家インシデント報告機関や研究所、民間セキュリティ会社など19の組織・機関から事例データの提供を受けて分析。その量は過去最高となり、世界で唯一の貴重な調査報告書として、各種の引用がなされている。なお、日本はまだ事例データの提供をどこの機関も行っていない。
 サマリーによると、①69%のデータ漏洩/侵害は外部の第3者が発見、9%は顧客が発見、②ソーシャルエンジニアリング(電子メールや電話、ソーシャルネットワークを利用して個人から情報を搾取)の手口が29%を占めてきている、③76%のネットワーク侵入が、脆弱性、または盗んだ認証情報の悪用を通じて実行されるが、このリスクは厳格なセキュリティポリシーを策定・実施することで容易に軽減できる、
 サイバー攻撃の実行者は主に、対象を混乱と困惑の極地に追い込む活動家グループ、複雑なハッキング手法を用いる、金銭目的の犯罪者、国家に支援され、洗練されたツールで特定の標的の知財や内部情報を狙い、執拗に攻撃する国家スパイ活動の3種類に分析できる。
 75%がオポチュニスティック型の攻撃(特定の個人や企業ではなく不特定多数を標的として攻撃で、そのほとんどが金銭目的。今回の分析事例の19%が国家スパイ活動に関連した事例であった。・・・>申し訳ありませんが、この続きは本誌でご覧ください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">