ベライゾンジャパンは、世界的なサイバーセキュリティのレポートとなる「2021年度ベライゾンデータ漏洩/データ侵害調査報告書(DBIR)」の日本語版を公開。コロナ禍でサイバー犯罪が拡大し、前例のないセキュリティの課題を浮き彫りにした一年となったと分析している。
同レポートは、世界83の協力団体・企業から収集された5258件のデータ漏洩/侵害を分析して作成している。かつてないほどに多くの人々がリモートワークに従事する中で、フィッシング攻撃とランサムウェア攻撃が、それぞれ11%、6%増加し、虚偽の陳述は昨年に比べて15倍増加した。データ侵害の61%が認証情報データへのアクセスに関係し、クレデンシャルスタッフィング攻撃を受けている企業・組織の95%が、年間637~33億件の悪意あるログイン試行を検知した。データ侵害による経済的影響は、中央値で2万1659ドルで、95%が826ドルから65万3587ドルの間の損失となっている。
業種別の分析では、製造業はインシデントが585件、データ暴露が270件あり、ソーシャルエンジニアリング攻撃とランサムウェアに起因するデータ漏洩/侵害が著しく増加した。 「システム侵入」、「ソーシャルエンジニアリング」、「基本Webアプリケーション攻撃」がデータ漏洩/侵害件数の82%を占め、攻撃者の動機は金銭取得が92%。侵害されたデータは個人情報(66%)、認証情報(42%)となっている。
金融と保険業は認証情報の詐取やランサムウェア攻撃に頻繁に直面し、医療業界は基本的なヒューマンエラーが多く、電子ドキュメントと紙文書のミスデリバリー(36%)が多い。公共機関はフィッシングメールで認証情報データが持ち去られ、小売業界は、支払いカードと個人の認証情報の組み合わせで現金化を試みる、金銭的な動機を持つ犯罪者の標的となっている。
地域別分析について、アジア太平洋地域では、金銭的動機を持つ攻撃者が従業員の認証情報をフィッシングし、この情報を使用してメールアカウントやWebアプリケーションサーバ
ーへの不正アクセスが多い。欧州、中東、アフリカは、基本的なWebアプリケーション攻撃、システム侵入、ソーシャルエンジニアリングに悩まされている。北米は、現金や簡単に現金化が可能なデータを探ることを目的にした、金銭的動機を持つ攻撃者の標的となっている。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
