Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とはランサムウェアだけじゃなく、ソーシャル攻撃も広がる(1/2 ページ)

攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。

2018年06月20日 05時00分 公開
[Michael HellerTechTarget]
画像 ランサムウェアの増加を示すグラフ(出典:Verizon)

 米大手電気通信事業者であるVerizonは毎年、データ漏えい・侵害調査報告書(Verizon DBIR)を発表している。2014年版Verizon DBIRでは、データ漏えいにおける最も一般的な種類のマルウェアとして身代金要求型マルウェアである「ランサムウェア」の脅威が22位だった。2017年版Verizon DBIRでは大幅にその順位を上げ、5位になった。そして、最新の2018年版Verizon DBIRでは、ランサムウェアがそのリストの首位に躍り出た。

 2017年、Verizonは65カ国、67の協力組織からデータを収集し、5万3000件以上のインシデントと2200件を超えるデータ漏えいについて報告を受けた。Verizonはデータ解析後、データ漏えいの39%にランサムウェアが関係していることを確認した。これは、マルウェアインシデントの割合が毎年倍増していることを示している。Verizon DBIRによると、ランサムウェアの脅威が増えていることは大した驚きではないという。この攻撃は、比較対象になっている他の攻撃に比べて要求されるリスクやコストが小さいためだ。盗んだデータを現金化する必要がない。また、汎用(はんよう)性が高く、多数のデバイスに導入したり、標的を絞って攻撃を仕掛けたりすることもできる。

 セキュリティサービスを提供するImpervaでリードサイエンティストを務めるイツシック・マンティン氏も同じ意見だ。「ランサムウェアが猛威を振るっていることは決して驚きではない」

 「近年、ランサムウェア経済が産業化しているのを確認している。攻撃者はダークネット(一般的なWebブラウザでは参照できないWebサイト群)のフォーラムで購入または取得した構成要素から、ランサムウェア攻撃の活動を構築できるようになっている。2017年におけるトップは間違いなく『EthernalBlue』だ。これは、『WannaCry』のような複数のランサムウェア攻撃で使用されていた」とマンティン氏はTechTargetに語った。

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news047.jpg

在任期間は短くても将来は明るい? データが示すCMO職のさらなる出世の可能性
CMOの約3分の2はポジションを離れた後、社内で昇進するか、他のブランドで同等またはより...

news094.jpg

「押し付けがましい広告」が配信されたとき、消費者はどう感じるか
消費者は個人データに依存した広告よりも、記事などのコンテンツの文脈に沿っている広告...

news074.jpg

SNS発信のベストな時間帯(2025年版) InstagramとFacebook、TikTokでどう違う?
Hootsuiteが2025年版のソーシャルメディア最適投稿時間を公開。各プラットフォームごとの...