ベライゾン データ漏洩侵害調査報告書2020、サイバー犯罪9割「金銭目的」

2020年9月9日

ベライゾンは、8月28日に行われたビジネス&パブリックアフェアーズ主催の「CyberSecurityDialogue2020(サイバーセキュリティダイアログ)〜新型コロナウイルス感染症(COVID-19)パンデミックがもたらす新しいサイバーセキュリティの脅威〜」のなかで、毎年発行している「データ漏洩侵害調査報告書」の2020年最新版について説明した。

サイバー犯罪の目的は、今も金銭的利益を得ることが主となり、10件中9件のデータ侵害が金銭目的であったとした。

 

認証情報の盗難やフィッシングなどソーシャル攻撃67%

同報告書は今回で13回目の発行となり、世界81カ国の協力団体・企業から提供された3万2002件のセキュリティインシデントと、データ漏洩/侵害3950件を分析したもの。

サイバー犯罪の約9割が金銭目的であり、多くは外部の行為者が引き起こし、そのうち55%が組織的犯罪で行われている。認証情報の盗難やフィッシング、メールのデータ侵害などソーシャル攻撃が67%を占め、認証情報の盗難の37%が盗まれたかまたは脆弱な認証情報を利用が原因となっている。人的ミスなどヒューマンエラー由来で盗まれたものが22%を占め、盗難された情報の25%がフィッシングに関与しているとした。

中小企業はサイバー攻撃への免疫がなく、フィッシングが最大の脅威になり、全データ侵害の30%以上を占めた。攻撃者は、認証情報、個人データ、医療記録、内部機密、支払い情報などその他の内部ビジネス関連データを標的とし、20%がWEBアプリケーションに対して攻撃が行われた。

業界別の傾向では、製造業ではパスワードダンパー、アプリデータキャプチャー、ダウンローダーなとのマルウェアを利用して金銭的利益を得るために独自のデータを盗取する外部からの攻撃が29%を占めた。