最新脅威レポートから判明した標的型攻撃で狙われやすい業種と職種（シマンテック）

浜田氏は「2013年に発生したデータ侵害事件において、上位10件のうち8件は1,000万以上の個人情報が漏えいしたこと」「漏えいした個人情報の平均数が、2012年と比較し4倍に拡大したこと」の2点を挙げ、2013年を大規模データ侵害の年だったと総括した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

80 views

2014.4.17 Thu 15:47

株式会社シマンテックは4月16日、同社が発表した「インターネットセキュリティ脅威レポート　第19号」に関する記者発表会を都内で行った。同社セキュリティレスポンス　シニアマネージャの浜田譲治氏は、「データ侵害」「標的型攻撃」「脆弱性」「ランサムウェア」「モバイル&ソーシャルメディア」「モノのインターネット（Internet of Things：IoT）」のトピックごとに脅威動向を解説した。

浜田氏は「2013年に発生したデータ侵害事件において、上位10件のうち8件は1,000万以上の個人情報が漏えいしたこと」「漏えいした個人情報の平均数が、2012年と比較し4倍に拡大したこと」の2点を挙げ、2013年を大規模データ侵害の年だったと総括した。最も多いデータ侵害の原因はハッカーによるもので34％を占め、ハッキング事件ごとのデータ侵害による被害を受けた個人情報の平均数は約470万であった。

続いて浜田氏は、2013年に発生した標的型攻撃が2012年と比較して、攻撃件数が約2倍に増加していること、また、短期間に大量に標的型攻撃メールをばらまくのではなく、少数の受信者へ長期間にわたって攻撃する傾向変化があると説明した。

標的型攻撃のターゲットについて、グローバルにおいては行政機関（政府）が16％で最多で、小企業（従業員数1人～250人）と中堅企業（従業員数251人～2,500人）への攻撃は増加しており、それぞれ30％を占めていた。

一方、日本で標的型攻撃のターゲットとなったのは、製造業が39％と最も多く、攻撃の多くは大企業（従業員2,501人以上）および中堅企業へ向けられており、小企業への攻撃は17％にとどまっている。

また、攻撃の標的になりやすい職種として、従来考えられてきた上位管理職ではなく、役員秘書や広報関係者の名前を挙げた。

その他のトピックして、脆弱性を有するサイトの傾向、ランサムウェアの最新の変化、モバイル&ソーシャルメディアにおけるセキュリティ、家電・ルーター等のインターネットセキュリティについての説明がなされた。