編集部からのお知らせ
EDRの記事まとめダウンロードはこちら
電子契約の記事まとめDLはこちら
調査

フィッシングやランサムウェアが増加、ウェブアプリ攻撃の脅威も続く

Larry Dignan (ZDNet.com) 翻訳校正: 編集部

2021-05-26 08:30

 Verizon Businessが発表した「2021年度データ漏洩/侵害調査報告書」によれば、2020年に発生した情報漏えいインシデントのうち39%をウェブアプリケーションが占めていた。また、フィッシング攻撃は1年前に比べて11%、ランサムウェア攻撃は6%増加していた。

 同レポートは83の組織から収集したデータから、セキュリティインシデント2万9207件を分析した。そのうち5258件で侵害が確認されている。今回の調査では、新型コロナウイルスの流行によるクラウドやリモートワークへの移行によって、一部のサイバー犯罪が増加したことも分かったという。

 Verizon Businessの調査によれば、情報漏えいインシデントの61%に認証情報が絡んでいた。また例年と同じように、人為的な過失がセキュリティに対する大きな脅威となっていた。

 レポートでは業界ごとの状況の違いについても分析している。例えば、金融および保険業で漏えいしたデータの83%は個人情報だった。一方、医療業界では電子、紙を問わず、文書の誤送信が最も一般的な問題となっている。また公的部門では、ソーシャルエンジニアリングが最大の脅威だった。

 地域別に見ると、アジア太平洋地域(APAC)で発生した情報漏えいの多くは金銭目的によるフィッシング攻撃で起きていた。一方、欧州・中東・アフリカ地域(EMEA)では、基本ウェブアプリケーション攻撃、システム侵入、ソーシャルエンジニアリングによる攻撃が多かった。

 以下では、同レポートから興味深い数字をいくつか抜き出してみた。

  • 情報漏えいの85%には人間の要素が絡んでいる。
  • 情報漏えいの61%には認証情報が関与していた。
  • ランサムウェアは情報漏えいの原因の10%に関わっている。
  • 外部のクラウド資産が被害を受けるケースは、オンプレミスの資産よりも多かった。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]