2016年の情報漏えい件数は40億件超、増加率566%――米IBM X-Forceレポート
米IBM X-Forceの調査によると、2016年に漏えいした記録の件数は前年の6億件から40億件超に増加、増加率は566%に。また、標的は非構造化データにシフト、ランサムウェアの広がりに伴ってスパムメールも増大した。
日本IBMは3月30日、2017年の「IBM X-Force脅威インテリジェンス指標」の結果を発表した。
これは、米IBMのセキュリティ研究機関「X-Force」によるレポートで、2016年1月1日から12月31日の期間に100カ国・8000社を超えるモニタリング対象の顧客から得られた調査結果と、スパムセンサーやハニーネットなどから取得したデータによる分析をまとめたもの。
レポートによると、2016年に漏えいした記録の件数は、2015年の6億件から40億件超に増加し、増加率は歴史的な566%に達したことが判明。漏えいした記録には、クレジットカード、パスワード、個人医療情報など、サイバー犯罪者がこれまでターゲットとしてきたデータが含まれるとしている。
その一方、サイバー犯罪者の戦略が変化しており、標的は構造化データから非構造データへシフトしていると指摘。2016年には、電子メールアーカイブ、ビジネス文書、知的財産、ソースコードといった非構造化データに関連する重大なセキュリティ侵害が多かったという。
また、2016年はランサムウェアが急増。この背景には、サイバー犯罪者にとって利益が確実に得られ、身代金を進んで支払う企業が増えていることが挙げられる。スパムメールは、ランサムウェアの広がりに伴って400%の増大となり、そのうちの約44%に悪意ある添付ファイルが含まれており、悪意ある添付ファイルの85%をランサムウェアが占めていたという。
標的とされた業界では、情報・通信サービス、行政機関、金融サービスが上位を占めた。情報・通信では34億件の記録が漏えい、85件の侵害/インシデント、行政機関では3億9800万件の記録が漏えい、39件の侵害/インシデントが発生した。金融サービスについては、攻撃件数の多さの割に成功率が低かったことから、持続的なセキュリティ対策への投資の継続が金融機関の保護に役立った可能性があるとしている。
また、2015年に最も攻撃数が多かった医療業界は、2016年は6位以下となった。医療業界はインシデント件数こそ多いものの、攻撃者が狙う標的が小規模になっているため、漏えいした記録の数は減少しているという。2016年に医療業界で漏えいした記録の数は1200万件で、前年比で88%減少した。
関連記事
- IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。 - ランサムウェアに身代金を払う企業は7割――IBMが米国実態を調査
企業幹部の25%は、データにアクセスできるなら2万ドル〜5万ドルを支払ってもいいと回答した。 - IBM、新しいセキュリティテストグループ「X-Force Red」を結成
米IBMはエキスパートによるセキュリティテストチームを拡充し、新たに「IBM X-Force Red」を組織した。 - IBM、「2015年は世界で標的型攻撃にシフト」と分析 AIの本格活用も
IBMのセキュリティ研究機関の分析によれば、不特定多数を狙うサイバー攻撃の割合が減り、特定の企業や組織を狙う攻撃へのシフトが進んでいる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.