Video Screencast Help
Protect Your POS Environment Against Retail Data Breaches. Learn More.
Symantec Intelligence

シマンテックインテリジェンスレポート: 2012 年 8 月

Created: 18 Sep 2012 • Updated: 26 Nov 2012 • Translations available: English, Português, Español
Paul Wood's picture
0 0 Votes
Login to vote

データ侵害、すなわち不慮または不正行為による個人情報の漏えいは、今日の組織にとって深刻な問題です。顧客データが漏えいすれば、組織に対するユーザーの信頼が大きく揺らぐことになります。それどころか、組織自体がデータプライバシーに関する法律違反を問われたり、ユーザーが起こす訴訟の被告にもなりかねません。

シマンテックは、シマンテックインテリジェンスレポート 8 月号でデータ侵害の現状に注目し、2012 年の 1 月から 8 月までと 2011 年の 5 月から 12 月とを比較してみることにしました。一見すると、攻撃は減少しているようです。侵害の件数全体はほぼ横ばいですが、データ侵害ごとに盗み出されたユーザー情報の件数についてはほぼ半減しているからです。

ただし、この差には、2011 年のデータセットにきわめて大規模なデータ侵害が数件あり、そのために 2011 年の平均値が高くなっていたという事情があります。2 つの期間の中央値を比較してみると、まったく違った状況が見えてきます。驚いたことに、中央値ではユーザー情報の盗難が 41% も増加しているのです。攻撃者は、単に大量のデータキャッシュを持ち去るのではなく、限定した標的型のバッチを狙うようになったということかもしれません。

また、データ侵害で最も一般的な原因についても調査しました。2012 年のデータ盗難は、その大部分にハッカーが関与しており、実に 88% を超えています。しかしレポートに論じられているとおり、個人情報の大部分がハッカーによって盗み出されているものの、情報侵害の件数で見ると、かなりの部分は依然として盗難や紛失、事故による漏えいによるものであることがわかります。

シマンテックインテリジェンスレポート 8 月号では、シマンテックから送信されたように偽装した電子メール詐欺についても報告されています。実際には、マルウェアをダウンロードさせようとする手口であることは言うまでもありません。以上の内容を含めた詳しいレポートについては、シマンテックインテリジェンスレポート 8 月号をご覧ください。