ベライゾンジャパンは8月1日、「2018年度 ベライゾン漏洩/侵害調査報告書(DBIR)」の日本語版概要を発表した。攻撃者が企業の人事部門を狙い、従業員の給与データや還付金を奪う脅威が台頭していると指摘した。
11回目となる報告書は、同社の調査に協力した67組織のデータを含む65カ国で発生した約5万3000件のセキュリティインシデントと2216件の侵害事案を分析した結果を取りまとめている。
それによると、分析対象となったなりすまし詐取のインシデントは前回の61件から今回は170件に増加し、このうち88件が人事部門スタッフを意図的に狙ったものだった。攻撃先は業界を問わないといい、フィッシングなどの手法を通じて相手をだます。攻撃者が、従業員の給料や納税のデータを入手して不正に還付申告を行い、税還付などを窃取する恐れがあるという。
同社は、セキュリティ脅威において人間が弱点になっていると指摘する。調査対象となった侵害の93%、インシデントの98%が人間の心理を突く「ソーシャル攻撃」に該当し、特にインシデントの96%を占めたメールによる攻撃での侵害は、実際の脆弱性を悪用するよりも約3倍も多く発生しやすいという。このため従業員などに対するセキュリティ教育が重要だと解説する。
また不正プログラムによる侵害は、ランサムウェアが39%を占め、前回調査の2倍となる700件以上のインシデントが報告された。同社の分析では、ファイルサーバやデータベースなど基幹系業務システム上のデータが標的になっており、企業はPCなどに比べて、より深刻なダメージと攻撃者からの高額な“身代金”を要求される被害に遭うという。
こうした侵害が発見されるまで数カ月を要するが、データの損害は侵害発生から数分以内に生じるケースが大半だという。同社では、(1)ログファイルと変更管理システムで迅速な警告を得る、(2)従業員を教育する、(3)システムにアクセスする従業員を限定する、(4)パッチを迅速に適用する、(5)機密情報を暗号化する、(6)二要素認証を使用する、(7)物理的なセキュリティにも努める――などの対策を推奨している。
