ニュース
» 2017年04月03日 08時30分 UPDATE

2016年の情報漏えい件数は40億件超、増加率566%――米IBM X-Forceレポート

米IBM X-Forceの調査によると、2016年に漏えいした記録の件数は前年の6億件から40億件超に増加、増加率は566%に。また、標的は非構造化データにシフト、ランサムウェアの広がりに伴ってスパムメールも増大した。

[ITmedia]

 日本IBMは3月30日、2017年の「IBM X-Force脅威インテリジェンス指標」の結果を発表した。

 これは、米IBMのセキュリティ研究機関「X-Force」によるレポートで、2016年1月1日から12月31日の期間に100カ国・8000社を超えるモニタリング対象の顧客から得られた調査結果と、スパムセンサーやハニーネットなどから取得したデータによる分析をまとめたもの。

 レポートによると、2016年に漏えいした記録の件数は、2015年の6億件から40億件超に増加し、増加率は歴史的な566%に達したことが判明。漏えいした記録には、クレジットカード、パスワード、個人医療情報など、サイバー犯罪者がこれまでターゲットとしてきたデータが含まれるとしている。

 その一方、サイバー犯罪者の戦略が変化しており、標的は構造化データから非構造データへシフトしていると指摘。2016年には、電子メールアーカイブ、ビジネス文書、知的財産、ソースコードといった非構造化データに関連する重大なセキュリティ侵害が多かったという。

 また、2016年はランサムウェアが急増。この背景には、サイバー犯罪者にとって利益が確実に得られ、身代金を進んで支払う企業が増えていることが挙げられる。スパムメールは、ランサムウェアの広がりに伴って400%の増大となり、そのうちの約44%に悪意ある添付ファイルが含まれており、悪意ある添付ファイルの85%をランサムウェアが占めていたという。

 標的とされた業界では、情報・通信サービス、行政機関、金融サービスが上位を占めた。情報・通信では34億件の記録が漏えい、85件の侵害/インシデント、行政機関では3億9800万件の記録が漏えい、39件の侵害/インシデントが発生した。金融サービスについては、攻撃件数の多さの割に成功率が低かったことから、持続的なセキュリティ対策への投資の継続が金融機関の保護に役立った可能性があるとしている。

 また、2015年に最も攻撃数が多かった医療業界は、2016年は6位以下となった。医療業界はインシデント件数こそ多いものの、攻撃者が狙う標的が小規模になっているため、漏えいした記録の数は減少しているという。2016年に医療業界で漏えいした記録の数は1200万件で、前年比で88%減少した。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -