前年比10倍のランサムウェア検出--トレンドマイクロのサイバー犯罪調査 - (page 2)

日川佳三

2017-01-13 07:00

標的型攻撃は水面下で継続中

 (2)の標的型攻撃は、公表された被害件数だけを見れば、2015年の23件に対して2016年(11月まで)は7件と減っている。しかし、被害が報告されていないだけであり、水面下での攻撃は継続している。

 具体的には、標的型攻撃の疑いのある不審な通信の件数は決して減っておらず、むしろ増えている。同社の監視データによると、2015年1月から2016年11月の全監視期間にわたり、1カ月あたり常時10万件以上の不審な通信が確認されている。

標的型攻撃
標的型攻撃の疑いのある不審な通信の件数は減っておらず、むしろ増えている。1カ月あたりコンスタントに10万件以上を検出している

 標的型攻撃の疑いのある通信を確認した企業、つまり標的型攻撃に侵入された企業の割合は、2014年が26%、2015年が24%、2016年(11月まで)が25%と、継続して4社に1社と高い水準にある。

公開サーバからの情報漏えい事件も目立つ

 (3)の公開サーバからの情報漏えい事件も目立つ。2016年(11月まで)の1年間で42件の漏えい事件が報告されており、のべ200万件以上の情報が被害を受けた。特に、2016年の後半にかけて事件件数が増えている。

2016年は公開サーバからの情報漏えい事件が42件と目立った。2016年後半にかけて事件が増えている
2016年は公開サーバからの情報漏えい事件が42件と目立った。2016年後半にかけて事件が増えている

 2016年に発生した42件の情報漏えい事件の原因の内訳は、サーバの脆弱性を突かれたケースが40%、管理者アカウントを乗っ取られたケースが5%、あらかじめ窃取した情報を用いた不正ログインが19%、不明が36%だった。

 情報漏えいの被害が発覚した理由は、自主点検や内部調査によって自組織で気付いたケースが12%、外部から指摘されて気付いたケースが52%、未公表が36%だった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]