ランサムウェアとサイバースパイが増加傾向――ベライゾン調査

ベライゾンジャパン合同会社(以下、ベライゾン)は2017年7月19日、「2017年度ベライゾン漏洩/侵害報告書」の日本語版エグゼクティブサマリー(要約版)を発表した。

2000件近くの漏洩事象を分析した結果、300以上がスパイ活動に関連したもので、その多くはフィッシング目的による電子メールに起因していたことが分かった。

同報告書は、セキュリティをビジネス課題の中核と位置付け、サイバーセキュリティにおける課題の最新分析と主要業界ごとに特有の知見をまとめている。世界84カ国、65組織から提供された4万2,068件のセキュリティインシデントと1,935件以上のデータ侵害を分析している。

同報告書によると、分析したデータ漏洩のうち51%がマルウェア関連だった。被害者から金銭を奪う技術を利用したランサムウェアによる被害は、前年度より50%増加。最も一般的に使用されたマルウェアの第5位だった(2016年度は22位)。

また、フィッシング攻撃の95%がユーザーデバイスのソフトウェアインストールに紐づけられていた。データ漏洩の43%でフィッシング技術が利用され、サイバースパイ活動や金銭目的の攻撃にも使用されていた。さらに、なりすまし詐欺も増加傾向にあり、送金や振り替え手続きを担う金融部門の従業員が主に標的にされていた。接触経路のトップは電子メールでインシデントの88%を占めていた。分析対象となった被害企業のうち61%が従業員数1,000人未満の企業であった。

サイバー犯罪のパターンは、業界ごとに異なり多様化している。データ漏洩が最も多い業界は金融業(24%)で、医療業(15%)、公的機関(12%)と続いた。電子メールをベースとするマルウェアのターゲットとしては製造業の企業が一般的だった。また、医療業界への脅威のうち68%が内部犯行となっている。

ベライゾンでは、ハッキングに関連する漏洩/侵害の80%が盗まれたパスワードや強度の弱い推測可能なパスワードが悪用されており、セキュリティ対策の基本を怠らないことがこれまで以上に重要だと説明している。