金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2017/05/08

【日本IBM】IBM X-Force:2016年にサイバー犯罪者の標的となったのは金融サービスが最多

| by:ウェブ管理者
IBMセキュリティーは本日(現地時間)、IBM X-Force調査チームによる調査結果を発表しました。同調査は2016年に、金融サービス業界が他のどの業界よりも頻繁にサイバー攻撃の標的にさらされたことを明らかにしており、その割合は全業界の平均的な企業の65%以上に上っていました。

その結果、金融サービスにおける漏えいした記録の数は2016年に937%増という急激な増加を経て、2億件を超えるようになりました。2016年に最もサイバー攻撃の標的になったのは金融サービス業界でしたが、IBM X-Force脅威インテリジェンス・インデックスのデータによると、漏えいした記録の件数では同業界は3位に過ぎません。これは、同業界においてセキュリティー対策への投資が行われてきたことによると見られます。

2016年において、金融業界全体が提供する企業データや顧客データを利用することによる金銭的な利益は、サイバー犯罪者にとって非常に魅力的であることが明らかになりました。金融機関は、2015年から29%増加した攻撃に対して防御策をとることを余儀なくされています。興味深いことに、IBM X-Forceが追跡し公表したインシデント報告件数は前年比並みでしたが、2016年にサイバー犯罪者は前年よりもかなり多くの記録を盗み出すことに成功しています。

IBM X-Force脅威調査のプラクティス・リードであるニック・ブラッドリー(Nick Bradley)は次のように述べています。「サイバー犯罪者は常に最も収益性があるターゲットを選んできました。過去数年間、サイバー犯罪者は金融サービスに多くの攻撃を仕掛けてきましたが、彼らは医療業界や小売業界などもっと実入りの良い業界に照準をシフトしてきました。しかし、2016年には、金融サービスへの攻撃が再びかなり増加しました。サイバー犯罪者は資金源を直接狙うようになったからです」

■金融サービスの最も大きな脅威は内部関係者

2016年における金融サービス業界への攻撃の傾向を精査すると、同レポートは外部からの攻撃(42%)よりも、内部関係者からの攻撃(58%)にさらされていたことを明らかにしています。これは、多くの侵害の原因が、悪意のある活動によるものであることを意味します。

組織内における悪意のある活動は、不注意の行為(53%)がきっかけである場合がよくあります。例えば、フィッシング・メールを介してマルウェアが埋め込まれたドキュメントをダウンロードするよう意図せずに誘導されることもあります。これにより、攻撃者は情報にアクセスすることができるようになります。これらの攻撃の多くは、ユーザーが知らないところで発生しています。

■金融業界を標的とするマルウェアが引き続き増加

IBM X-Forceは2016年において、一部の国で金融業を標的とするサイバー犯罪が急激に増加したことを明らかにしています。サイバー犯罪者は、ビジネス向けの銀行サービスを標的とするDridex、Neverquest、GozNym、TrickBotなどのマルウェアを使用して、ビジネス用の銀行口座に対する攻撃を強化させています。IBM X-Forceの調査員は最近、TrickBotマルウェア活動を確認しています。このマルウェアは、大規模な金融機関が防御策を強化していることから、プライベート・バンキングやウェルス・マネジメント事業などのあまり一般的でない分野や富裕口座を標的としています。この野心的なマルウェア・ギャングが新たな領域への攻撃を計画していることを示しています。

■リスクの軽減

サイバー犯罪者は引き続き価値のある情報を盗むほうへ向かい、そのための方法を編み出していくため、IBM X-Forceの専門家は、このような攻撃から金融サービス機関を守るために、次のような対策をとることを推奨します。

従業員のセキュリティー意識を高めるトレーニングを実施する:従業員がフィッシング詐欺の犠牲にならないよう疑わしいメールを特定できるように、従業員に対するトレーニングとテストを継続的に行います。
内部関係者による脅威の被害を軽減する:データ・セキュリティーとアイデンティティーおよびアクセス管理のソリューションを組み合わせて、機密性の高いデータを保護し、正当なユーザーによるアクセスを管理します。
コグニティブ・アプローチを適用する:ブログ、Webサイト、研究論文などから得られる無限の非構造化データを活用することで、複雑な脅威を識別して把握するセキュリティー・アナリストのスキルを補強し、関連性のあるセキュリティー・インシデントとの相関関係を明らかにします。
インシデント対応計画を策定して実施する:サイバー攻撃への対応に必要なデータを特定し、攻撃者のアクセスを制限する方法について理解を深めます。


原文はこちら
http://www-03.ibm.com/press/jp/ja/pressrelease/52289.wss

17:02 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.