ランサムウェア、標的型攻撃など、2016年の脅威を総括したレポート（シマンテック）

シマンテックは、「インターネットセキュリティ脅威レポート第 22号（ISTR: Internet Security Threat Report, Volume 22）」の日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

32 views

2017.6.16 Fri 8:00

「インターネットセキュリティ脅威レポート第 22号（ISTR）」日本語版全 4 枚拡大写真

株式会社シマンテックは6月15日、「インターネットセキュリティ脅威レポート第 22号（ISTR: Internet Security Threat Report, Volume 22）」の日本語版を公開した。レポートはPDFファイルで77ページに及ぶもので、「標的型攻撃：スパイ活動、妨害活動、破壊活動」「メール：マルウェア、スパム、フィッシング」「Web攻撃、ツールキット、オンラインでの脆弱性の悪用」「サイバー犯罪と闇市場」「ランサムウェア：企業および消費者への恐喝」「新しい領域：IoT、モバイル、クラウドの脅威」について、それぞれ詳細に解説している。

またレポートでは「2016年の数字」として、過去の数字との比較を行っている。情報漏えいでは、総件数は1,209件と前年（1,211件）とほぼ変わっていないが、1,000万件以上の個人情報が流出した情報漏えいの件数は15件と、前年の13件から増加している。漏えいした個人情報の件数は11億件と前年の5.64億件から倍増、1回の情報漏えいで流出した個人情報の平均件数も927,000件と前年（466,000件）から倍増した。

モバイルの脆弱性は増加傾向にあり、2014年は200件（iOS：178件、Android：12件、BlackBerry：10件）であったのが、2015年は552件（iOS：463件、Android：89件）、2016年には606件（iOS：290件、Android：316件）となっている。特にAndroidの9脆弱性が急増している。一方で、Androidを狙う新たなモバイルマルウェアファミリーの数は減少しており、2016年は4件にとどまった。このほか、企業が使用するクラウドアプリの平均数や、IoTへの攻撃の頻度が増加していることも挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》