情報流出の背景にスパイ攻撃やWebアプリ攻撃の増加

Verizonが調査報告によれば、小売業界にとどまらずあらゆる種類の企業が標的とされ、スパイ攻撃も増え続けているという。

[鈴木聖子，ITmedia]

　米Verizonは、世界各地で起きた情報流出事件について分析した2014年版の実態調査報告書を発表した。今回の報告書では95カ国で起きた6万3000件あまりのセキュリティ事案を調査。この中には情報流出が確認された1367件の事案が含まれる。

　2013年は米小売り大手のTargetで起きた大量情報流出事件などに注目が集まった。だが、実は小売店のPOSシステムに対する攻撃がこの数年で減少傾向にあり、狙われているのは小売業界にとどまらないという。「スパイ攻撃は増え続けており、政府機関や軍事産業だけでなく、あらゆる種類の企業に影響を及ぼしている」と報告書は指摘する。

　攻撃の大半はハッキングやマルウェアといった手口を使って外部から仕掛けられ、ここ数年はソーシャル攻撃の手口が増加。主に決済情報や銀行の情報などが狙われているほか、その他のシステムに侵入する目的でユーザーのパスワードなどが盗まれるケースも多く、企業秘密や内部情報の盗難が増えているという。

　報告書では、情報流出を引き起こす手口や端緒を9種類の基本パターンに分類した。具体的には、メール送信の手違いや文書の不適切な廃棄といった各種のミス、マルウェアやフィッシング詐欺などのクライムウェア、内部関係者および権限の不正利用、USBメモリやノートPCなどの物理的紛失や盗難、Webアプリ攻撃、サービス妨害攻撃、サイバースパイ、POS端末への侵入、決済カードのスキミングを挙げている。

　Verizonの分析によると、過去10年に起きた10万件のうち92％、2013年に起きた情報流出事案のうち94％が、この9種類のいずれかに当てはまるという。2013年の事案ではWebアプリ攻撃が35％と最多を占め、サイバースパイ（22％）、POS端末への侵入（14％）などが多くなっている。

2004〜2013年のインシデント要因と2013年の事案要因の比較（Verizonより）