メディア

狙われる経営幹部、標的はクラウドへシフト――Verizonが情報流出の実態について分析した年次報告書を発表

相手をだまして重要情報を提供させようとするソーシャルエンジニアリング攻撃では、経営幹部が標的にされる確率が前年までに比べて急増した。

» 2019年05月10日 12時15分公開

[鈴木聖子，ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Verizonは2019年5月8日、情報流出の実態について分析した年次報告書を発表した。企業の経営幹部に狙いを定め、「ソーシャルエンジニアリング」の手口を使って重要情報を盗み出そうとする攻撃の増大に警鐘を鳴らしている。

Verizonが発表した情報流出の実態について分析した年次報告書（出典：Verizon）

　2019年版の報告書では、世界86カ国で発生したセキュリティインシデント4万1686件（データに対する不正アクセスや流出が確認された2013件を含む）を分析した。

　その結果、相手をだまして重要情報を提供させようとするソーシャルエンジニアリング攻撃では、経営幹部が標的にされる確率が前年までに比べて急増していることが分かった。

経営幹部が標的にされやすい理由とは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

人の心の弱さを突くソーシャルエンジニアリング
「ソーシャルエンジニアリング」の意味をご存じだろうか。耳にしたことはあるものの、意味までは知らないという方がほとんどではないだろうか。今回は、人の心のすきを突くソーシャルエンジニアリングへの心構えや対策を説明する。
7億7300万件の流出情報、闇フォーラムで流通　平文パスワードも出回る
「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。
480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。
Marriott系列ホテル、2014年から不正アクセス　5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。