Verizonが毎年公表しているデータ漏えいや侵害に関する最新版の報告書では、データの流出数が過去最多の昨年から著しく減少したことが分かった。
米Verizonは4月19日(現地時間)、企業のデータ侵害事件の調査結果をまとめた最新版の報告書を公開した。データの流出数が大幅に減少したが事件数は減少しておらず、基本的なセキュリティ対策を徹底することが引き続き重要だと指摘している。
報告書は2008年から毎年公表しているもの。今回は、同社が事件のあった企業から委託を受けて実施した調査内容を中心に、米国土安全保障省シークレットサービスやオランダ警察庁国家ハイテク犯罪対策局の協力を得て、分析を行った。
それによると、報告書の対象となった2010年の事件数は約760件で、データの流出数は約400万件だった。データの流出数は、2009年に過去最多の約1億4400万件に上ったが、2010年は大幅に減少した。規模が小さく不特定多数を狙った攻撃が事件の大多数を占めており、大規模かつ高度な手法による攻撃は3%だった。
また部外者による攻撃が92%を占めた一方で、部内者による攻撃は前年の49%から2010年は16%に減少した。攻撃の手法では、バックドア型のウイルスやキーロガーなどを使って、認証情報やパスワードを盗み出したり、脆弱性を悪用したりするものが目立つ。ATMなどを狙った物理的な攻撃も29%を占めていた。
こうした傾向を踏まえ、報告書ではデータ漏えいや侵害を防ぐために以下の取り組みをアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.