サイバー攻撃の7割は旧来の手法を組み合わせている--グローバルレポート(ベライゾン) | ScanNetSecurity
2024.05.04(土)

サイバー攻撃の7割は旧来の手法を組み合わせている--グローバルレポート(ベライゾン)

ベライゾンは、「2015年度データ漏洩/侵害調査報告書(DBIR)」の日本語完全版を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
被害にあった企業・組織の業界別および規模別のセキュリティインシデント
被害にあった企業・組織の業界別および規模別のセキュリティインシデント 全 3 枚 拡大写真
ベライゾンジャパン合同会社(ベライゾン)は7月15日、「2015年度データ漏洩/侵害調査報告書(DBIR)」の日本語完全版を発表した。同社では6月10日に同報告書の日本語版エグゼクティブサマリー(要約版)を発表している。同報告書は、同社を含む世界中の70組織から提供された約80,000件のセキュリティインシデントおよびデータ侵害が確認された2,100件以上の情報を分析して作成されたグローバルな調査報告書。調査結果によると、サイバー攻撃の洗練度は向上しているものの、サイバー攻撃の大半(70%)はフィッシングやハッキングなどの旧来の手法を組み合わせて二次的被害者を関与させ、複雑な侵害を行っている。

2014年度版では、インシデント調査の対象となった組織は95カ国に及んでいたが、2015年度版では61カ国に減少した。つまり、この1年で34カ国においてセキュリティが確保されたとみている。最も大きな影響を受けた業界のトップ3は昨年と全く変わらず、公的機関、情報産業、金融業であった。攻撃者の動向も昨年と大きな変化はないが、脅威の活動を俯瞰すると「RAMスクレーパー」と「フィッシング」が増加しており、防御側の「発見までの時間的差異」も拡大している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP