コロナ禍で"うそ"が急増、データ漏洩や侵害の85％は人由来

ベライゾンは今月8日、日本語版「2021年データ漏洩／データ侵害調査報告書（DBIR）」を発表した。14回目の発行となる同報告書では、世界83の協力組織から収集された5,258件（20年実績3,950件）のデータ漏洩/侵害が分析された。

2021DBIRによると、前例のない数の人たちがリモートワークをする中で、フィッシング攻撃とランサムウェア攻撃はそれぞれ11%、6%増加し、虚偽ステートメントは昨年比15倍となった。データ侵害の61%が認証情報データへのアクセスに関係――クレデンシャルスタッフィング（流出ID＆パスワードリスト総当たり）攻撃を受けている組織の95%が、年間637~33億件の悪意あるログイン試行を検知した。

ビジネス機能の多くをクラウド化する際に企業が直面する課題（侵害の39%はWebアプリへの攻撃）が併せて指摘されている。データ侵害の85％には人が関係し、80％以上は外部の関係者。シミュレーションによると、データ侵害による経済的影響の中央値は21,659米ドルで、インシデントの95％は826～653,587ドルの損失だった。

金融・保険業界では、侵害されたデータの83%が個人データだったが、プロフェッショナル／科学／技術サービス業界でそれは49%にすぎなかった。医療業界は基本的なヒューマンエラーに悩まされ続けていて、公共機関における最大の脅威はソーシャルエンジニアであり、信頼されるフィッシングメールを作成できる攻撃者は、認証情報データを驚くべき速さで持ち去っていく――などと、2012DBIRには他の業界や地域別の分析結果も詳報されている。