ベライゾン、データ漏洩/侵害報告書に基づく、業界別サイバー犯罪スナップショットを発表

金融サービス、ヘルスケア、小売、ホスピタリティ産業、および知的財産窃盗における詳細状況をデータによって提示

ベライゾンジャパン合同会社

2012-10-24 15:00

ベライゾンでは、企業や組織がデータ侵害の仕組みをより良く理解し、最善の防御策作りを支援するため、業界別のサイバー犯罪の特徴をデータに基づいて分析発表しました。
ニュージャージ州バスキンリッジ - ベライゾンは、「2012年データ漏洩/侵害調査報告書」に基づき、サイバー犯罪の一連の業界別スナップショットを発表しました。同スナップショットは、企業や組織が、データ侵害の仕組みをより良く理解し、最善の防御策の策定を支援するため、小売り、ホスピタリティ産業、金融サービス、ヘルスケア分野の詳細状況を提供しています。
加えて、昨今、どの業界においても、その保護が難しさを増している知的財産窃盗に関するスナップショットも提供しています。 
ベライゾンRISKチームのマネージングプリンシパル、ウェイド・ベーカーは次のように述べています。「データ侵害を先制的に防御するには、発生時に何が起こったのかを理解することが不可欠です。より焦点を絞った分析を提供することで、ベライゾンはデータのみならず評判を保護したい世界中の企業に解決策を与えられることを期待しています。」

業界横断的な所見
データによって以下のようなことが分かった。

金融・保険
 金融サービス業界は、情報保護の観点から特徴的な問題に直面している。高価値ターゲットという同業界の位置づけにより、より狙いを絞った執拗な犯罪の標的となりやすい
 金融・保険業界の侵害は、直接的(内部口座やアプリケーションへのアクセス)、間接的(ダウンストリームでの不正)に関わらず、一般的に金銭目的を主としている。攻撃の多くはATM、ウェブアプリケーション、従業員を対象としている。
 セキュリティが向上した分野は、ATM保護、ログイン認証、より安全なアプリケーションの開発、従業員のトレーニングや認識向上である。

ヘルスケア
 ヘルスケア業界での侵害の多くは中小企業(従業員数1-100名)、病院や歯科などの外来施設がほとんどを占めている
 様々な詐欺計画に使う個人情報や支払いデータを入手するため、リスクが低い中小ターゲットを攻撃する事が多い、金銭目的の犯罪グループによる攻撃が大半を占めている
 攻撃の多くはハッキングやマルウェアを使ったもので、POSシステムを標的とすることが多い。しかし、ヘルスケア業界は医療機器や電子カルテを保護することも必要である
 侵害の大半は小規模で比較的簡単な方法で防止可能である。POSシステム全ての管理パスワードの変更、ファイヤーウォールの導入、ウェブ閲覧にPOSシステムを使用しない、POSをPCI DSS(クレジットカード業界データセキュリティ標準)準拠アプリケーションとする

小売
 小売業界では依然として数多くのデータ侵害が発生しており、多くが日々の業務に使用されるPOSシステムへの金銭目的の犯罪グループによるアクセスである。犯罪者は第三者リモートアクセスサービスを介して、脆弱で推測可能なデフォルトの認証情報を攻撃する
 最も脆弱性が高いのは、セキュリティ管理に対する社内のリソースや知識が不足しているフランチャイズや中小事業者である。結果として、これら事業者は第三者ベンダーに依存するが、適切な保護が出来ないことが多く、自分達のセキュリティニーズにマッチしたソリューションかどうか確認せずに独創的ソリューションを導入している
 多くの場合、従業員が意図的、また気付かずに侵害に関与している。従業員が悪意あるメールの添付のクリックや、会社のコンピュータから怪しいサイトを訪問することでシステムがマルウェアに感染し、攻撃者がネットワーク内の他のデバイスへのアクセスを可能とする

宿泊・飲食サービス
 この業界は特にデータ侵害に対して脆弱であり、過去2年間他の業界より多くの侵害が発生した
 支払い決済に必要なPOSシステムは組織犯罪者にとって簡単な標的であることが証明されている
 この業界は他の業界に比べ保護活動の強化が必要である

知的財産の窃盗
 全般的に、知的財産の窃盗を発見し特定するのは非常に困難かつ特殊な作業である。多くの侵害は損害発生後も長期間探知されず、侵害の阻止には時間がかかることが多い。知的財産への攻撃は多くの場合、内部と外部人物の結託が関係している。内部関係者の最も多くを占める(3分の2)が一般の従業員である。外部の関係者の多くは直接的に悪意を持って行動するが、内部人物を誘い、支援をすることが多い
 窃盗の多くは、戦略的、金銭的、技術的などの優位性を保つ近道として知的財産を標的とする、確固たる決意を持った敵対者であることが多い。攻撃者は成功するまで様々な手法をとり混ぜて攻撃する。こうした攻撃の組み合わせは多面的かつ多角的である
 知的財産攻撃については、一つの手法による防御は不可能である。常識と証拠に基づくアプローチが最良の防御である


2012年ベライゾンデータ漏洩/侵害報告書について

ベライゾンデータ漏洩/侵害報告書は5年目を迎え、今年は3月に発表された。855件のデータ侵害、1億7400万件以上の記録漏洩を分析したが、データ損失としてはベライゾンRISK(リサーチインベスティゲーションズソリューションナレッジ)チームが2004年にデータ収集を開始して以来2番目に多い件数であった。ベライゾンはアメリカ合衆国のシークレットサービス、オランダ国家ハイテク犯罪ユニット、オーストラリア連邦警察、アイルランドレポートおよびインフォメーションセキュリティーサービス、ロンドン警視庁サイバー犯罪合同捜査本部による協力のもと、データを収集し今年の報告書を作成した。
当報告書は2012年に初めて英語に加え、フランス語、イタリア語、日本語、ドイツ語、ポルトガル語、スペイン語でも発行された。さらに2012年報告書はiBookでも提供されている。


ベライゾンは子会社のテレマーク社を通じて、企業や組織が中核資産であるデータの保護を行う支援をします。ガバナンス、リスクとコンプライアンスのソリューション、アイデンティティとアクセス管理のソリューション、調査対応、データ保護と脅威管理サービス、脆弱性管理サービスなど、一連の強固なセキュリティーサービスを、クラウドまたは自社運用の形で提供することで支援します。ベライゾンセキュリティサービスに関する詳細な情報は、こちらをご覧ください。世界で最も優秀なセキュリティの研究者による現在進行中のセキュリティに関する見識や分析については、ベライゾンセキュリティのブログをご覧ください。


ベライゾンについて
Verizon Communications Inc.(NYSE, NASDAQ:VZ)はニュ-ヨ-クに本社を置き、ブロ-ドバンド、無線・有線通信サービスを消費者、法人、政府機関、ホールセール顧客企業に提供するグローバルリーダーです。ベライゾン ワイヤレスは米国で最も信頼性に優れた無線ネットワ-クを展開し、米国内顧客数は9,600万人を上回ります。ベライゾンは統合された通信、情報、エンタ-テイメントのサービスを米国内最先端の光ファイバーネットワ-クで提供し、さらに150ヶ国以上において革新的でシームレスなビジネスソリュ-ションをフォーチュン500社の全社を含む顧客企業に提供しています。ダウ工業株30銘柄企業の一社であるベライゾンは、世界中に184,500名以上の社員を擁し、2011年度1,110億ドルの連結売上を発表しています。詳細については、www.verizon.com をご参照ください。



###

ベライゾンのオンラインニュースセンターについて:ベライゾンのニュースリリース、エグゼクティブによるスピーチと経歴、メディアコンタクト、高品質の画像と映像などを含む情報がウェブ上のベライゾンのニュースセンターでご覧になれます(www.verizon.com/news)。ニュースリリースを電子メールで受信するには、ニュースセンターより登録していただくことで、カスタマイズされたベライゾンニュースの自動配信サービスをご利用になれます。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]