ベライゾンが「2021年度データ漏洩/データ侵害調査報告書」を発表 ランサムウェア被害が急拡大、今回初めてクラウドへの攻撃件数がオンプレミスを上回る

2021年6月8日8:30

ベライゾンジャパンは、2021年6月8日、「2021年度ベライゾン データ漏洩/データ侵害調査報告書」の日本語版を発表。同日オンライン会見を開き、the Verizon Threat Research Advisory Center グローバルディレクターのChris Novak氏が、同レポートのサマリーを紹介した。

コロナ禍で拡大したフィッシング被害
生活に影響を与えるランサムウェアの脅威

ベライゾンでは、データ漏洩/データ侵害調査報告書(略称:DBIR)を過去14年間継続して発行してきた。「2021年度ベライゾン データ漏洩/データ侵害調査報告書」では、世界83の団体・企業の協力を得て収集された2万9,207件のインシデントデータから得た、5,258件のデータ漏洩および侵害についてのデータが分析対象となった。

the Verizon Threat Research Advisory Center グローバルディレクターのChris Novak氏

タイプ別で最も多いのは、全体の36%を占めるフィッシング。1年前の調査と比較して、11ポイント増加した。the Verizon Threat Research Advisory Center グローバルディレクター Chris Novak氏は、コロナ禍で人々がマスク、検査、ワクチンといったワードに敏感になり、これらを使ったメッセージに誘導され被害に遭うケースが多かったのではないかと推測する。

また、データ漏洩および侵害は、IDやパスワードなどのクレデンシャル情報が突破されることによって引き起こされるケースが多い。今回の調査でも61%がこれにあたっていた。その対策として近年は多要素認証の導入が進んでいるが、フォレンジック調査(データ侵害の原因特定のための調査)などの経験も豊富なNovak氏によると、「導入していても、実際にはごく限られた業務やサービスのみに多要素認証を用いていることが多い」。悪意のある攻撃者は守備の弱いところから入り込んで、攻撃を広げていく。

フィッシング、クレデンシャルデータの乗っ取りに次ぐ、3つ目の脅威として浮上してきたのがランサムウェアだ。2018年にはデータ漏洩および侵害全体の2%未満にとどまっていたものが急激に拡大し、2020年には10%を占めるまでになっている。米国の石油パイプライン管理会社、コロニアルパイプラインの事件や、ブラジルを拠点とする世界最大手の食肉加工会社、JBSへの攻撃が記憶に新しい。ランサムウェアの被害に遭った企業の95%が69ドルから115万5,000ドルの身代金を支払っており、コロニアルパイプラインは400万ドルを支払ったといわれている。このような対価が支払われるようになっていることが、さらなる攻撃件数の増加につながっている。

ランサムウェア攻撃による社会へのインパクトは非常に大きいとNovak氏は警鐘を鳴らす。電車や飛行機などの交通輸送、石油やガスなどのエネルギー供給にも影響を及ぼし、人々の生活、安全そのものを脅かす可能性もあることから、対策が急がれる。

攻撃者は外部に限らず内部にも存在
金銭目的が大半だが中にはスパイ目的の犯行も

今回の調査ではじめて、クラウドが標的となったデータ漏洩および侵害の件数が、オンプレミスを上回った。オンプレミスよりクラウドのほうがセキュリティが脆弱だというわけではなく、多くのデータがクラウドに移行したために起こっている現象だ。

「泥棒が銀行を襲うのは、そこにお金があるから。攻撃者がクラウドを狙うのは、そこにデータがあるから。今後もこの傾向が続くと自覚して、セキュリティ強化に努めることが重要です」(Novak氏)

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP