プロ集団による金銭目的の攻撃が主、早期発見と予防が重要
ベライゾンジャパン(東京都千代田区)は、2018年度データ漏洩・侵害調査報告書を発表した。サイバー脅威の中心はランサムウェアで、攻撃はファイルサーバーやデータベースを暗号化する企業の基幹システムを標的し、より深刻なダメージを与え、身代金の額も高額になっていると警告した。
▲解説するアシシ・タパール マネージングプリンシパルAP&J
同報告書は、世界67の協力組織から65カ国で実際に起きた5万3000件のインシデントと2216件の侵害を分析して作成。今回で11回目となる。
脅威のほとんどは外部からで、プロの組織的犯罪者集団によるものがほとんど。内部が関わった犯行は28%と少ないが、1件におけるインパクトは大きく注意が必要としている。国家や国家支援によるものも12%あった。
攻撃の方法はハッキングが最も多く48%を占め、マルウェア関連が30%と続く。マルウェア関連のデータ侵害のうち39%がランサムウェアによるもので、昨年度の2倍となる700件以上のインシデントが発生した。動機の76%は金銭目的で、年々その割合は増加。一方でスパイ行為目的も20%強は存在する。
基幹システムが標的として増加しているのも今回の特徴。データベースやPOSコントローラ、WEBアプリなどサーバーへの攻撃が目立つ。不正侵入されたデータは個人情報、支払い情報、医療情報、認証情報などの個人情報が中心。盗みとったカード情報の販売やダークWEBへの掲載で金銭をかすめ取っているという。
侵害の68%は発見までに数カ月かかっているのに対し、データ漏洩は攻撃から数分以内で起きている。防止に向け、ログファイルと変更管理システムによる早期発見、データアクセス権は必要最小限に限定すること、パッチの適用、除法の暗号化、二要素認証の利用などを挙げている。さらに従業員教育も重要と指摘した。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
