米Verizonは4月15日に発表した情報流出事案に関する2015年版の年次報告書で、サイバー攻撃の技術が高度化する一方で、依然としてフィッシングやハッキングといった昔ながらの手口が使われていると報告した。「基本的な対策を怠っていなければ、攻撃の多くは防止できていたはずだ」と指摘している。
報告書では、2100件あまりの情報流出事案と約8万件のセキュリティ事案について分析した。その結果、攻撃の70%は高度な手口と昔ながらの手口の両方を組み合わせて使っていることが分かった。
基本的な対策では、ソフトウェアの脆弱性を修正するパッチが公開されているのに適用せず、放置されたままになっていたケースが多いことが判明。中には2007年まで遡る脆弱性が放置されているケースもあったという。
今回の報告書ではモバイルセキュリティやモノのインターネット(IoT)についても調べた。モバイルの脅威は「一般的には誇張され過ぎ」で、全モバイルプラットフォームとも悪用可能な脆弱性は「取るに足らない」とVerizonは強調する。
IoTについては、ネット接続型デバイスが他のシステムに不正侵入するための侵入口として使われたケースや、IoTデバイスがボットネットに組み込まれ、サービス妨害(DoS)攻撃に加担させられたケースについて報告している。
情報流出の被害額については、サイバーセキュリティ保険の保険金請求約200件を調べた結果、1000万件の情報が流出した場合のコストは210万〜520万ドル、場合によっては739万ドルと算定。1億件の流出では500万〜1560万ドル、最高で1億9900万ドルに上るとした。
関連記事
- ソニー・ピクチャーズ、サイバー攻撃で新作映画が流出
- 米医療保険大手で8000万人の個人情報流出 加入者らに影響か
- 標的型メールを3つの組織に送れば成功率は9割以上、人の脆弱性を狙う
- 米国の情報漏えいに学ぶビッグデータのセキュリティ対策
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.