データの漏えいや侵害の92％は外部からの攻撃--米ベライゾン調査

　米Verizon Businessは4月20日、「Verizon 2011 Data Breach Investigations Report」（英語、PDF）を発表した。レポートは、Verizon Businessと米シークレットサービスによって調査されたもの。2010年はサイバー攻撃によるデータ流出数が劇的に減少したが、データの漏えいや侵害の件数はこれまで以上に増加したという。企業も消費者もセキュリティ対策を慎重に実行、継続する必要があるとしている。

　調査結果によると、侵害されたデータの数は2009年の1億4400万件から、2010年にはわずか400万件に減少した。レポートが初めて発表された2008年以降、史上最小のデータ喪失数となったという。しかし、漏えいや侵害の件数は過去最多の約760件だ。その背後には、中小企業がハッカーの主な攻撃対象となっている実態があるとしている。

　漏えいや侵害の92％は外部からの攻撃が原因であり、漏えいが悪意のある従業員によるものという一般的なイメージに反し、内部からの攻撃はわずか16％であった。パートナー企業関連の攻撃は引き続き減少傾向にあり、パートナー企業による漏えいや侵害は1％未満となっている。

　2009年に確認された物理的なアクションを伴う攻撃は2008年の2倍に増えたが、2010年はさらに倍増している。こうした攻撃にはATM、ガソリンスタンド、POS端末など、一般的なクレジットカードの不正操作が含まれており、背後に組織犯罪グループの関与があるとしている。マルウェアは2010年の被害の約半分に組み込まれており、データ喪失の約80％の原因となっていた。