サイバー攻撃の7割は旧来の手法を組み合わせている--グローバルレポート（ベライゾン）

ベライゾンは、「2015年度データ漏洩／侵害調査報告書（DBIR）」の日本語完全版を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

33 views

2015.7.16 Thu 8:26

被害にあった企業・組織の業界別および規模別のセキュリティインシデント全 3 枚拡大写真

ベライゾンジャパン合同会社（ベライゾン）は7月15日、「2015年度データ漏洩／侵害調査報告書（DBIR）」の日本語完全版を発表した。同社では6月10日に同報告書の日本語版エグゼクティブサマリー（要約版）を発表している。同報告書は、同社を含む世界中の70組織から提供された約80,000件のセキュリティインシデントおよびデータ侵害が確認された2,100件以上の情報を分析して作成されたグローバルな調査報告書。調査結果によると、サイバー攻撃の洗練度は向上しているものの、サイバー攻撃の大半（70％）はフィッシングやハッキングなどの旧来の手法を組み合わせて二次的被害者を関与させ、複雑な侵害を行っている。

2014年度版では、インシデント調査の対象となった組織は95カ国に及んでいたが、2015年度版では61カ国に減少した。つまり、この1年で34カ国においてセキュリティが確保されたとみている。最も大きな影響を受けた業界のトップ3は昨年と全く変わらず、公的機関、情報産業、金融業であった。攻撃者の動向も昨年と大きな変化はないが、脅威の活動を俯瞰すると「RAMスクレーパー」と「フィッシング」が増加しており、防御側の「発見までの時間的差異」も拡大している。

《吉澤亨史（ Kouji Yoshizawa ）》