米Verizon Businessは4月20日、「Verizon 2011 Data Breach Investigations Report」(英語、PDF)を発表した。レポートは、Verizon Businessと米シークレットサービスによって調査されたもの。2010年はサイバー攻撃によるデータ流出数が劇的に減少したが、データの漏えいや侵害の件数はこれまで以上に増加したという。企業も消費者もセキュリティ対策を慎重に実行、継続する必要があるとしている。
調査結果によると、侵害されたデータの数は2009年の1億4400万件から、2010年にはわずか400万件に減少した。レポートが初めて発表された2008年以降、史上最小のデータ喪失数となったという。しかし、漏えいや侵害の件数は過去最多の約760件だ。その背後には、中小企業がハッカーの主な攻撃対象となっている実態があるとしている。
漏えいや侵害の92%は外部からの攻撃が原因であり、漏えいが悪意のある従業員によるものという一般的なイメージに反し、内部からの攻撃はわずか16%であった。パートナー企業関連の攻撃は引き続き減少傾向にあり、パートナー企業による漏えいや侵害は1%未満となっている。
2009年に確認された物理的なアクションを伴う攻撃は2008年の2倍に増えたが、2010年はさらに倍増している。こうした攻撃にはATM、ガソリンスタンド、POS端末など、一般的なクレジットカードの不正操作が含まれており、背後に組織犯罪グループの関与があるとしている。マルウェアは2010年の被害の約半分に組み込まれており、データ喪失の約80%の原因となっていた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」