標的型攻撃は水面下で継続中
(2)の標的型攻撃は、公表された被害件数だけを見れば、2015年の23件に対して2016年(11月まで)は7件と減っている。しかし、被害が報告されていないだけであり、水面下での攻撃は継続している。
具体的には、標的型攻撃の疑いのある不審な通信の件数は決して減っておらず、むしろ増えている。同社の監視データによると、2015年1月から2016年11月の全監視期間にわたり、1カ月あたり常時10万件以上の不審な通信が確認されている。
標的型攻撃の疑いのある不審な通信の件数は減っておらず、むしろ増えている。1カ月あたりコンスタントに10万件以上を検出している
標的型攻撃の疑いのある通信を確認した企業、つまり標的型攻撃に侵入された企業の割合は、2014年が26%、2015年が24%、2016年(11月まで)が25%と、継続して4社に1社と高い水準にある。
公開サーバからの情報漏えい事件も目立つ
(3)の公開サーバからの情報漏えい事件も目立つ。2016年(11月まで)の1年間で42件の漏えい事件が報告されており、のべ200万件以上の情報が被害を受けた。特に、2016年の後半にかけて事件件数が増えている。
2016年は公開サーバからの情報漏えい事件が42件と目立った。2016年後半にかけて事件が増えている
2016年に発生した42件の情報漏えい事件の原因の内訳は、サーバの脆弱性を突かれたケースが40%、管理者アカウントを乗っ取られたケースが5%、あらかじめ窃取した情報を用いた不正ログインが19%、不明が36%だった。
情報漏えいの被害が発覚した理由は、自主点検や内部調査によって自組織で気付いたケースが12%、外部から指摘されて気付いたケースが52%、未公表が36%だった。
