ベライゾンの2014年度データ漏洩/侵害調査報告書、サイバー脅威に対する明確で効果的な対策を特定
[14/06/12]
提供元:DreamNews
提供元:DreamNews
Verizon Communications(日本法人、ベライゾンジャパン合同会社、東京都千代田区、執行役員社長:平手智行、以下「ベライゾン」)は、4月23日に発表した英語版「2014年度データ漏洩/侵害調査報告書(略称:DBIR)」に続き、同調査報告書の日本語版エグゼクティブサマリー(要約版)の公開を本日開始いたしました。完全版の日本語版は6月下旬の公開を予定しております。
本報告書では、ベライゾンのセキュリティ研究員が高度な分析手法を使用して、過去10年以上に渡り記録した全セキュリティインシデントを解析した結果、当該インシデントの92%が業界ごとに割合が異なる9種類の基本攻撃パターンに分類可能なことを明らかにしました。企業・組織は、本報告書に示されている分析結果を活用することで、サイバー攻撃の脅威に対抗するための、より戦略的かつ効果的なセキュリティ施策を講じることが可能となります。
ベライゾン「データ漏洩/侵害調査報告書」の主席執筆者、ウェイド・ベーカー(Wade Baker)は次のように述べています。「10年間の漏洩情報を分析した結果、多くの企業がサイバー犯罪への対策、対応に遅れをとっていることが明らかになりました。犯罪者が常に一歩進んでいるのです。私たちは、セキュリティリスクマネージメントにビッグデータ分析の手法を取り入れることで、増加するサイバー犯罪への被害を減少させ、より効果的かつ戦略的な防衛策を提言できるようになりました。すべての企業・組織は、自社がサイバー攻撃の標的に、データ漏洩の被害者となりえることを認識しておく必要があります。また、組織内においてセキュリティ侵害の発生が確認されるまでに長い時間を要していることが、漏洩被害の規模に拍車をかけています。多くのケースで、数週間から数ヶ月間の間セキュリティ侵害の発生が検知されず、その一方で、サイバー攻撃は数分から数時間に組織内部への侵入に成功しています」
報告書では、電子メールの宛先を間違えるなどのさまざまな過失、クライムウェア(システムの乗っ取りを目的とした各種マルウェア)、部内者または権限の濫用、盗難または紛失、ウェブアプリケーションへの攻撃、DDoS攻撃、サイバースパイ、POSへの侵入、ペイメントカードのスキミングなどの9種類の脅威パターンが特定されています。
本年度の報告書では、全業界の平均で、わずか3種類の攻撃パターンが全セキュリティインシデントの72%を占めることを確認しています。
たとえば金融サービス業では、ウェブアプリケーションへの攻撃、DDoS攻撃、カードのスキミングが同業界におけるセキュリティインシデントの75%を占めます。製造業を標的とした攻撃では、54%がサイバースパイとDDoSによるものです。小売業では、攻撃の大多数がDDoS(33%)で、次がPOSへの侵入(31%)によるものです。
2014年度データ漏洩/侵害調査報告書、サイバー犯罪に関する新たな知見を提供
-2014年度の報告書によると、サイバースパイ活動が再び活性化しており、前年度の発生件数の3倍となる511件まで増加しています。(ある程度データセット自体の規模が大きくなっていることも影響)さらに、これらの攻撃は、多くの脅威パターンによってさらに多様化・複雑化しています。サイバースパイ活動の拠点では、発生件数で中国が昨年と同様にトップを維持しています。また、東ヨーロッパ(20%)などの他の地域でもサイバースパイ活動の実行が確認されています。
-本報告書では、初めてDDoS攻撃について調査されています。ウェブサイトを機能不能にするなどの目的で実行されるDDoS攻撃には、ネットワーク機能やシステム機能を侵害する攻撃などが含まれます。DDos攻撃は、一般的に金融サービス、小売業、専門サービス業、情報サービス業、公共事業者を標的として実行される攻撃です。本報告書は、DDoS攻撃が過去3年間で年々増加していることを指摘しています。
-報告書では、盗まれた認証情報(ユーザーネーム/パスワード)の使用および認証情報の濫用が、情報へアクセスする方法として、依然として1位となっていることが確認されています。3件の侵害のうち2件は、弱いパスワードまたは盗まれたパスワードが悪用されたケースで、強力な二要素認証が支持される原因となっています。
-小売業のPOSへの攻撃は、2011年度から減少傾向が続いています。POSへの侵入の標的となっている業界は、一般的に飲食店、宿泊施設、食料品店などの小売業の実店舗です。侵入者はこれらの店舗でペイメントカードのデータを取得しようと試みています。POS侵害は、近年トップニュースとして報道され、注目を集めていますが、これはサイバー犯罪の実像を反映するものではありません。
- 外部からの攻撃件数は、依然として内部からの攻撃を上回っていますが、特に知的財産を盗むなどの内部からの攻撃は増加傾向にあります。本報告書は、部内者および権限の濫用による全侵害のうち85%が企業内LANを使用して実行され、22%が物理的アクセスを悪用していることを指摘しています。
今年で7回目の発行となった2014年度データ漏洩/侵害調査報告書では、1,300件のデータ漏洩が確認されたほか、63,000件を超えるセキュリティインシデントの情報が網羅されています。本報告書では、企業・組織にサイバーセキュリティの状況に対する理解を深めていただくため、データ漏洩に至らなかったセキュリティ事象についても初めて取り上げています。ベライゾンは、10年間にわたる分析・調査を通じて、現在までに累計で5,900件以上のデータを収集・記録してきました。2014年度の報告書は、ベライゾンを含む世界中の50の組織から提供されたデータと分析をベースに作成されました。
ベライゾンのグローバルサイバーセキュリティおよびコンサルティングソリューション担当バイスプレジデント、エディー・シュウォーツ(Eddie Schwartz)は次のように述べています。「本年度の報告書はビッグデータ分析に基づき、サイバー犯罪に関して今までにない視点と知見を提供しています。ベライゾンが収集したインテリジェンスを通じて、サイバー脅威に対する企業のアプローチを進化させ、企業が最適な防御策を自ら戦略的に決定することができるよう支援するものです」
「2014年度データ漏洩/侵害調査報告書」関連資料のダウンロードご案内
● 2014年度データ漏洩/侵害調査報告書(略称:DBIR)関連資料(一部英語)については、http://www.verizonenterprise.com/jp/DBIR/2014/よりダウンロードください
● 日本語版エグゼクティブサマリー(要約版)は、http://www.verizonenterprise.com/resources/reports/rp_dbir-2014-executive-summary_ja_xg.pdfよりダウンロードください
● 完全版の日本語版は6月下旬の公開を予定しております。
業界最高レベルのマネージドセキュリティサービス
ベライゾンは、金融サービス、小売業、公共部門、医療、製造業、エネルギー、輸送分野の企業向けに、グローバルなマネージドセキュリティソリューションを提供しているリーディング企業です。ベライゾンは、最先端のインテリジェンスと分析技術を、脅威評価・監視・インシデント対応・フォレンジック調査・IDマネジメントを網羅するプロフェッショナルサービス・マネージドサービスと組み合わせて提供しています。世界550以上のコンサルタントによる専門知識と実績を通じて、企業がセキュリティ脅威と情報リスクの低減がおこなえるよう支援します。
メディアお問い合わせ:
株式会社ジェイスピン
担当:清水
Tel: 03-5269-1038
Email: verizon@jspin.co.jp
Nilesh Pritam
+65 6248 6599
nilesh.pritam@sg.verizon.com
本報告書では、ベライゾンのセキュリティ研究員が高度な分析手法を使用して、過去10年以上に渡り記録した全セキュリティインシデントを解析した結果、当該インシデントの92%が業界ごとに割合が異なる9種類の基本攻撃パターンに分類可能なことを明らかにしました。企業・組織は、本報告書に示されている分析結果を活用することで、サイバー攻撃の脅威に対抗するための、より戦略的かつ効果的なセキュリティ施策を講じることが可能となります。
ベライゾン「データ漏洩/侵害調査報告書」の主席執筆者、ウェイド・ベーカー(Wade Baker)は次のように述べています。「10年間の漏洩情報を分析した結果、多くの企業がサイバー犯罪への対策、対応に遅れをとっていることが明らかになりました。犯罪者が常に一歩進んでいるのです。私たちは、セキュリティリスクマネージメントにビッグデータ分析の手法を取り入れることで、増加するサイバー犯罪への被害を減少させ、より効果的かつ戦略的な防衛策を提言できるようになりました。すべての企業・組織は、自社がサイバー攻撃の標的に、データ漏洩の被害者となりえることを認識しておく必要があります。また、組織内においてセキュリティ侵害の発生が確認されるまでに長い時間を要していることが、漏洩被害の規模に拍車をかけています。多くのケースで、数週間から数ヶ月間の間セキュリティ侵害の発生が検知されず、その一方で、サイバー攻撃は数分から数時間に組織内部への侵入に成功しています」
報告書では、電子メールの宛先を間違えるなどのさまざまな過失、クライムウェア(システムの乗っ取りを目的とした各種マルウェア)、部内者または権限の濫用、盗難または紛失、ウェブアプリケーションへの攻撃、DDoS攻撃、サイバースパイ、POSへの侵入、ペイメントカードのスキミングなどの9種類の脅威パターンが特定されています。
本年度の報告書では、全業界の平均で、わずか3種類の攻撃パターンが全セキュリティインシデントの72%を占めることを確認しています。
たとえば金融サービス業では、ウェブアプリケーションへの攻撃、DDoS攻撃、カードのスキミングが同業界におけるセキュリティインシデントの75%を占めます。製造業を標的とした攻撃では、54%がサイバースパイとDDoSによるものです。小売業では、攻撃の大多数がDDoS(33%)で、次がPOSへの侵入(31%)によるものです。
2014年度データ漏洩/侵害調査報告書、サイバー犯罪に関する新たな知見を提供
-2014年度の報告書によると、サイバースパイ活動が再び活性化しており、前年度の発生件数の3倍となる511件まで増加しています。(ある程度データセット自体の規模が大きくなっていることも影響)さらに、これらの攻撃は、多くの脅威パターンによってさらに多様化・複雑化しています。サイバースパイ活動の拠点では、発生件数で中国が昨年と同様にトップを維持しています。また、東ヨーロッパ(20%)などの他の地域でもサイバースパイ活動の実行が確認されています。
-本報告書では、初めてDDoS攻撃について調査されています。ウェブサイトを機能不能にするなどの目的で実行されるDDoS攻撃には、ネットワーク機能やシステム機能を侵害する攻撃などが含まれます。DDos攻撃は、一般的に金融サービス、小売業、専門サービス業、情報サービス業、公共事業者を標的として実行される攻撃です。本報告書は、DDoS攻撃が過去3年間で年々増加していることを指摘しています。
-報告書では、盗まれた認証情報(ユーザーネーム/パスワード)の使用および認証情報の濫用が、情報へアクセスする方法として、依然として1位となっていることが確認されています。3件の侵害のうち2件は、弱いパスワードまたは盗まれたパスワードが悪用されたケースで、強力な二要素認証が支持される原因となっています。
-小売業のPOSへの攻撃は、2011年度から減少傾向が続いています。POSへの侵入の標的となっている業界は、一般的に飲食店、宿泊施設、食料品店などの小売業の実店舗です。侵入者はこれらの店舗でペイメントカードのデータを取得しようと試みています。POS侵害は、近年トップニュースとして報道され、注目を集めていますが、これはサイバー犯罪の実像を反映するものではありません。
- 外部からの攻撃件数は、依然として内部からの攻撃を上回っていますが、特に知的財産を盗むなどの内部からの攻撃は増加傾向にあります。本報告書は、部内者および権限の濫用による全侵害のうち85%が企業内LANを使用して実行され、22%が物理的アクセスを悪用していることを指摘しています。
今年で7回目の発行となった2014年度データ漏洩/侵害調査報告書では、1,300件のデータ漏洩が確認されたほか、63,000件を超えるセキュリティインシデントの情報が網羅されています。本報告書では、企業・組織にサイバーセキュリティの状況に対する理解を深めていただくため、データ漏洩に至らなかったセキュリティ事象についても初めて取り上げています。ベライゾンは、10年間にわたる分析・調査を通じて、現在までに累計で5,900件以上のデータを収集・記録してきました。2014年度の報告書は、ベライゾンを含む世界中の50の組織から提供されたデータと分析をベースに作成されました。
ベライゾンのグローバルサイバーセキュリティおよびコンサルティングソリューション担当バイスプレジデント、エディー・シュウォーツ(Eddie Schwartz)は次のように述べています。「本年度の報告書はビッグデータ分析に基づき、サイバー犯罪に関して今までにない視点と知見を提供しています。ベライゾンが収集したインテリジェンスを通じて、サイバー脅威に対する企業のアプローチを進化させ、企業が最適な防御策を自ら戦略的に決定することができるよう支援するものです」
「2014年度データ漏洩/侵害調査報告書」関連資料のダウンロードご案内
● 2014年度データ漏洩/侵害調査報告書(略称:DBIR)関連資料(一部英語)については、http://www.verizonenterprise.com/jp/DBIR/2014/よりダウンロードください
● 日本語版エグゼクティブサマリー(要約版)は、http://www.verizonenterprise.com/resources/reports/rp_dbir-2014-executive-summary_ja_xg.pdfよりダウンロードください
● 完全版の日本語版は6月下旬の公開を予定しております。
業界最高レベルのマネージドセキュリティサービス
ベライゾンは、金融サービス、小売業、公共部門、医療、製造業、エネルギー、輸送分野の企業向けに、グローバルなマネージドセキュリティソリューションを提供しているリーディング企業です。ベライゾンは、最先端のインテリジェンスと分析技術を、脅威評価・監視・インシデント対応・フォレンジック調査・IDマネジメントを網羅するプロフェッショナルサービス・マネージドサービスと組み合わせて提供しています。世界550以上のコンサルタントによる専門知識と実績を通じて、企業がセキュリティ脅威と情報リスクの低減がおこなえるよう支援します。
メディアお問い合わせ:
株式会社ジェイスピン
担当:清水
Tel: 03-5269-1038
Email: verizon@jspin.co.jp
Nilesh Pritam
+65 6248 6599
nilesh.pritam@sg.verizon.com