高度な技術と昔ながらの手口のコンボ――情報流出の原因

「基本的な対策を怠っていなければ、攻撃の多くは防止できていたはずだ」とVerizonは指摘する。

[鈴木聖子，ITmedia]

　米Verizonは4月15日に発表した情報流出事案に関する2015年版の年次報告書で、サイバー攻撃の技術が高度化する一方で、依然としてフィッシングやハッキングといった昔ながらの手口が使われていると報告した。「基本的な対策を怠っていなければ、攻撃の多くは防止できていたはずだ」と指摘している。

　報告書では、2100件あまりの情報流出事案と約8万件のセキュリティ事案について分析した。その結果、攻撃の70％は高度な手口と昔ながらの手口の両方を組み合わせて使っていることが分かった。

　基本的な対策では、ソフトウェアの脆弱性を修正するパッチが公開されているのに適用せず、放置されたままになっていたケースが多いことが判明。中には2007年まで遡る脆弱性が放置されているケースもあったという。

　今回の報告書ではモバイルセキュリティやモノのインターネット（IoT）についても調べた。モバイルの脅威は「一般的には誇張され過ぎ」で、全モバイルプラットフォームとも悪用可能な脆弱性は「取るに足らない」とVerizonは強調する。

　IoTについては、ネット接続型デバイスが他のシステムに不正侵入するための侵入口として使われたケースや、IoTデバイスがボットネットに組み込まれ、サービス妨害（DoS）攻撃に加担させられたケースについて報告している。

　情報流出の被害額については、サイバーセキュリティ保険の保険金請求約200件を調べた結果、1000万件の情報が流出した場合のコストは210万〜520万ドル、場合によっては739万ドルと算定。1億件の流出では500万〜1560万ドル、最高で1億9900万ドルに上るとした。