Verizon Communicationsは6月12日、情報漏えいやインシデントの実態を調査した「2014年度データ漏洩/侵害調査報告書」を発表した。多くのケースで、数週間から数カ月間セキュリティ侵害の発生が検知されず、その一方で、サイバー攻撃は数分から数時間に組織内部への侵入に成功していることがわかった。
報告書では、セキュリティインシデントの9割以上が「電子メールの宛先を間違えるなどのさまざまな過失」「クライムウェア(システムの乗っ取りを目的とした各種マルウェア)」「部内者または権限の濫用、盗難または紛失」「ウェブアプリケーションへの攻撃」「DDoS攻撃(分散サービス妨害)」「サイバースパイ」「POSへの侵入」「ペイメントカードのスキミング」など9種類のパターンに分類できるとしている。攻撃パターンは業界ごとに傾向があり、3種類のパターンが全セキュリティインシデントの72%を占めるとした。
たとえば金融サービス業では、ウェブアプリケーションへの攻撃、DDoS攻撃、カードのスキミングがセキュリティインシデントの75%を占める。製造業を標的とした攻撃では、54%がサイバースパイとDDoSによるもの。小売業では、攻撃の大多数がDDoS(33%)で、次がPOSへの侵入(31%)によるものという。特にDDoS攻撃が過去3年間で年々増加していることを指摘。
2014年度は、サイバースパイ活動が再び活性化しており、前年度の発生件数の3倍となる511件まで増加した。さらに、これらの攻撃は多様化、複雑化している。サイバースパイ活動の拠点では、発生件数で中国が昨年と同様にトップを維持している。また、東ヨーロッパ(20%)などの他の地域でもサイバースパイ活動の実行が確認されているという。
報告書によると、盗まれた認証情報(ユーザーネームやパスワード)の使用や濫用が、依然としてアクセス手段の1位だという。たとえば3件の侵害のうち2件は、弱いパスワードや盗まれたパスワードが悪用されたケースであり、二要素認証が支持される原因でもあるという。
小売業の販売時点情報管理(POS)システムへの攻撃は、2011年度から減少傾向が続いている。POSへの侵入の標的となっている業界は、一般的に飲食店、宿泊施設、食料品店などの小売業の実店舗だ。侵入者はこれらの店舗でクレジットカードやキャッシュカードのデータを取得しようと試みている。
外部からの攻撃件数は、依然として内部からの攻撃を上回ってるものの、特に知的財産を盗むなどの内部からの攻撃は増加傾向にある。報告書では、部内者および権限の濫用による全侵害のうち85%が企業内LANを使用し、22%が物理的アクセスを悪用していると指摘した。
