情報流出の20%は国家が関与するスパイ活動――Verizon報告書

情報流出事件の75%を金目当てのサイバー犯罪が占め、国家が関与するスパイ活動は20%に上った。

» 2013年04月25日 07時42分 公開
[鈴木聖子,ITmedia]

 金融情報などの流出を狙った大規模攻撃が発生する一方 国家が関与するスパイ活動も盛んになっている――。米Verizonがまとめた情報流出に関する2013年版の報告書でそんな実態が浮き彫りになった。

 今回の報告書では2012年に発生が確認された情報流出事件621件と、セキュリティ事案に関する報告4万7000件あまりを分析した。その結果、情報流出事件の75%を金目当てのサイバー犯罪が占めていた。一方、国家が関与するスパイ活動は20%に上り、国家あるいは経済的利益追求の目的で知的財産が盗まれているとみられる。

 特定の理念や思想に基づくハッキング活動は依然として発生しているが、活動家の多くがサービス妨害攻撃(DDoS)などの手口に切り替える中、情報流出の件数は減少した。

 情報流出は27カ国で確認され、大企業が占める割合は38%だった。業界別に見ると、2012年に起きた情報流出のうち37%は金融機関で発生。次いで小売・飲食業が24%、製造、運輸、公益が20%、情報関連サービスなどが20%を占めた。

情報流出は外部要因が大半(出典:Verizon)

 ネットワークに不正侵入されたケースのうち、76%は盗まれたログイン情報(ユーザー名とパスワード)が使われたり、弱いパスワードを突かれたりしていた。40%はマルウェアが使われ、35%はATMスキミングなどの物理的手段、29%はフィッシング詐欺などソーシャルエンジニアリングの手口が利用されていた。

 Verizonは調査結果を受けて、「情報流出と無縁でいられる組織は存在しない。敵の動機や手口を理解し、それに対抗するための防御を準備する必要がある。ガードを緩めてはいけない」と警告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ