データ侵害の最多は「個人の実名」――シマンテック調べ

サイバー攻撃は盗んだ個人情報を直接悪用するだけでなく、さらなる情報収集など別の用途に使う傾向がみられるという。

» 2012年12月17日 12時04分 公開
[ITmedia]

 シマンテックは12月17日、11月度のセキュリティレポートを通じて、データ侵害の最多を「個人の実名」が占めたという調査結果を発表した。2012年に発生したデータ侵害の80%以上が医療や教育などの分野だったとしている。

 調査結果によると、2012年に発生したデータ侵害で最も多いのは「個人の実名」の55%。以下は「ユーザー名とパスワード」が40%、「政府機関発行のID番号」(33%)、「メールアドレス」(30%)などだった。

データ侵害で開示された種類の割合(出典:シマンテック)

 従来のデータ侵害は掲示板やオンラインゲームなどが多く、こうした場では主にユーザー名が使われていた。一方でデータ侵害の80%以上が、医療や教育などインターネットが本業に対して二次的に利用されている場で起きており、同社はこうした場ではWebサイトのセキュリティが手薄であることから、データ侵害の標的になりやすいと分析している。

 また、侵害されたデータは攻撃者に盗まれてはいるものの、悪用されるばかりではないという。攻撃者は、例えば、収集した情報の一部から相手に電話をかけて身元確認を行うなどでさらに情報を収集し、より貴重な情報を入手しようとする。金銭の入手を狙うような場合には、侵害で入手した個人情報でクレジットカード会社などに気付かれないように小額の買い物をし、成功した場合は他者に転売することもあるという。

 同社ではデータ侵害に遭う個人情報がすぐに鈍化することはなく、「個人情報の提供はどうしても必要な場合だけにして、自分の個人情報に可能な限り目を光らせておくべきだ」とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ