ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

情報流出の筆頭原因は「安易なパスワード」――Verizonが報告

» 2012年03月02日 07時29分 公開
[鈴木聖子,ITmedia]

 米Verizonは、情報流出に関する調査結果についてまとめた年次報告書の概略版を発表した。安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていることも分かった。

 概略版では2011年に発覚した情報流出事件のうち、Verizonが調査に携わった90件について分析している。それによると、情報流出の原因は外部からの攻撃によるものが大半を占め、2004〜2007年の統計では80%前後、2011年は92%に増加した。

 この理由について報告書では、サイバー攻撃が自動化される傾向が強まり、スケールメリット追求のため多数の企業がまとめて狙われるケースが増えていることと関係があると解説している。

 攻撃の動機は引き続き金銭狙いがほとんどだったが、2011年の特徴として、抗議や報復としてのハッキングが増加。活動家組織や不満を抱えた元従業員などによる被害が発生した。

 情報を流出させた手口はハッキングが86%、マルウェアが57%を占め、大部分のケースでは複数の手口が用いられていた。具体的には、デフォルトのパスワードや推測されやすいパスワードが悪用されたケースが29%と筆頭を占め、次いでバックドア型のマルウェア(26%)、盗まれたパスワードの利用(24%)、バックドア/コマンド&コントロールチャネルの利用(23%)、キーロガーやユーザーの行動を監視するスパイウェアなどのマルウェア利用(18%)が多かった。

 情報流出に気付くまでの期間は、全体の60%近くが数カ月から数年を要し、顧客など外部の関係者によって発見されるケースが77%を占めた。

 Verizonが近く公表を予定している年次報告書の完全版では、米シークレットサービス、オーストラリア連邦警察、ロンドン警視庁など各国の捜査機関の情報を含め、2011年に起きた約850件の情報流出についての分析結果を盛り込む予定。

Copyright © ITmedia, Inc. All Rights Reserved.