音声ブラウザ対応ページへコンテンツエリアへログイン
金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細
< 前の記事へ次の記事へ >

2017/03/30

【日本IBM】IBM X-Force調査:2016年は漏えいした記録と発見された脆弱性が歴史的な件数に達したことが判明

 | by:ウェブ管理者
[米国マサチューセッツ州ケンブリッジ - 2017年3月29日(現地時間)発]

IBMセキュリティーは本日(現地時間)、2017年の「IBM® X-Force脅威インテリジェンス指標」の結果を発表しました。この指標により、漏えいした記録の件数が、2016年に6億件から40億件超に増加し、増加率は歴史的な566%に達したことが判明しました。漏えいした記録には、クレジット・カード、パスワード、個人医療情報など、サイバー犯罪者がこれまでターゲットとしてきたデータが含まれますが、IBM X-Forceはサイバー犯罪者の戦略が変化していることにも触れています。つまり2016年には、電子メール・アーカイブ、ビジネス文書、知的財産、ソース・コードなど、非構造化データに関連する多数の重大なセキュリティー侵害もありました。

「IBM X-Force脅威インテリジェンス指標」は、2016年に100カ国の8,000社を超えるモニタリング対象のセキュリティー顧客から得られた調査結果と、スパム・センサーやハニーネットなどの顧客以外の資産から取得されたデータで構成されます。IBM X-Forceは370億を超えるWebページと画像を分析する一方で、世界中でネットワーク・トラップを運用して、毎日800万を超えるスパムとフィッシング攻撃をモニタリングしています。

IBMセキュリティーの脅威インテリジェンス担当副社長、ケイラブ・バーロウ(Caleb Barlow)は次のように述べています。「2016年はランサムウェアのような手法が悪質化して広がりを見せ、サイバー犯罪者は引き続き革新的な手法を導入しました。昨年漏えいした記録の量が歴史的な値に達した一方で、非構造データへのシフトは転換点となると考えます。供給が需要を超えるにつれて、サイバー犯罪者に対する構造化データの価値は低下し始めています。非構造化データはハッカーにとって大きな獲物であり、今年は新しい方法で非構造化データが収益化されるようになると予想されます」

ランサムウェアの影響によるスパムの急増
別の昨年の調査 (US) で、IBMセキュリティーは、ランサムウェアの被害を受けた企業の70%が、ビジネス・データとシステムへのアクセスを回復するために、1万ドルを超える金額を支払ったことを明らかにしました。2016年の初めの3カ月間に、FBIは、被害届に基づいてサイバー犯罪者がランサムウェアにより2億900万ドル (英語) の支払いを受けたと推計しました。これは、昨年だけで犯罪者がマルウェアの利用により10億ドル近くを獲得したペースに近づいています。

利益が確実に得られ、身代金を進んで支払う企業が増えていることが、2016年にサイバー犯罪者によるランサムウェアの急増を後押ししました。ランサムウェアの主な配信方法は、スパム・メールの悪意ある添付ファイルです。これは、前年比400%のスパム増大の主な要因となり、スパムの約44%には悪意ある添付ファイルが含まれています。ランサムウェアは、2016年に悪意ある添付ファイルの85%を占めていました。

医療から金融サービスに再び移った標的

2015年には、医療業界が最も多くの攻撃を受け、金融サービスは3位に下がっていましたが、2016年の攻撃者は再び金融サービスを標的にしています。昨年、金融サービスが最も多くサイバー攻撃の標的になった一方で、X-Forceレポートからのデータによれば、漏えいした記録の数では3位に過ぎません。攻撃件数の多さの割に成功率が低かったことは、持続的なセキュリティー対策への投資を継続することが金融機関の保護に役立った可能性があることを示しています。

医療業界は引き続きインシデント件数の多さに悩まされていますが、攻撃者が狙う標的は小規模になっているため、漏えいした記録の数が減少しています。2016年に医療業界で漏えいした記録の数は1200万件に過ぎず、最も被害件数の多かった上位5つの業界には入っていません。参考までに、2015年にはほぼ1億件 (英語) の医療記録が漏えいしており、2016年には88%減少したことになります。


情報・通信サービス企業および行政機関が、2016年にインシデント件数と侵害された記録の数が最も多かった業界です。

情報・通信(34億件の記録が漏洩、85件の侵害/インシデント)
行政機関(3億9800万件の記録が漏洩、39件の侵害/インシデント)


原文はこちら
http://www-03.ibm.com/press/jp/ja/pressrelease/51964.wss
18:05 | IT:一般
< 前の記事へ次の記事へ >一覧へ戻る
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.

 
 
音声ブラウザ対応ページへコンテンツエリアへログイン