パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

symantec、2013 Internet Security Threat Reportを公開

シマンテックは、2013年のインターネットセキュリティの脅威についての調査レポートを公開した。セキュリティ脅威は日に日に大きな問題となり、その方法も変化しており、今回の調査でもセキュリティ脅威の変化がみられる結果となった。2012年の脅威の傾向として、以前からある攻撃から変化した形での攻撃が増え、スパムメールやフィッシング攻撃などの以前からある攻撃は減少し、SNSやモバイル端末による攻撃が増加している。標的は企業の大きさに関わらず攻撃されており、攻撃された企業のうち50%は従業員2500人以下の企業で、実際攻撃の標的となっている企業は従業員250人以下の中小企業が全体の31%を占めている。また、法人を対象とした標的型攻撃は2011年と比較すると42%増加している。

  • 2012年の個人情報の流出件数は9,300万件

2012年における個人情報の流出件数は9,300万件で、前年と比較すると60%減であった。また、2012年の個人情報盗難件数の平均も減少し、盗難1件につき平均60万4,826件で2011年よりも110万件少なかった。業種別に流出をみると、最も多いのが医療分野で36%、次いで教育16%、政府13%で全体の3分の2を占める。これは一般企業はより個人情報保護対策に取り組んでいる傾向が伺える。流出原因をみるとハッカーによる流出が40%、人為的ミスが23%、PCやメディア紛失が23%となっており、依然ハッキングが流出の大きな原因となっている。

  • モバイル端末のマルウェアやSNSでの犯罪が増加

2012年においてモバイル端末における脆弱性は年々増加傾向にある。マルウェア数も58%増加しており、50%のモバイルマルウェアが端末内の個人情報や挙動などを盗み出している。個人情報搾取の最終目的は現金獲得で、そのためにメールアドレスや電話番号などの個人情報を盗み出し、本人又は兄弟などになりすまして騙し、現金や知的財産などを狙ったりしている。
また、最近はオンライン犯罪やスパムメールによる攻撃が減少し、代わりにSNS利用によるスパムやフィッシング犯罪が増加している。その要因として、友達がやっている、勧めているからやる、という心理が利用しやすく、また友達が個人情報などを公開している環境があり、情報が搾取がしやすい。SNSでの主な攻撃方法として一番多いのが偽の申請が56%を占め、これは友達が偽のイベントや無料ギフトカードなど仲間への招待を装ってクリックさせ、個人情報を聞き出す方法である。次いで、面白いビデオや偽のメッセージ等を友達に共有させるマニュアル共有スキャンが18%、いいねボタンを使って友達にマルウェアを含むURL等をクリックさせるLikeジャッキングが10%となっている。

  • 迷惑メールは2年連続減少、マルウェアを含むURL記載メールも減少 

2012年の迷惑メールは全メールの69%で、2011年は75%、2010年は89%となっており2年連続減少している。また、1日平均300億通の迷惑メールが送られており、2011年の420億通から29%減少している。デートや性的な内容を含む迷惑メールは2011年の15%から55%に増加した。マルウェアを含むURLの記載されたメールは全体の23%で、2011年の39%から16%減少、ウィルスは291通に1通含まれていて、これも2011年の239通に1通から減少、フィッシング含むメールの送信も2012年は414通に1通となり、2011年の299通に1通と比較して減少している。一方、一日当たりのネット上の攻撃に対するブロック件数は24万7350件で2011年の19万370件から30%増加している。悪意あるサイトの61%は通常のウェブサイトが悪意あるコードに侵略されたもので、悪意のあるウェブドメインは7万4000件存在し、2011年の55,000件から19,000件増加している。




ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

おすすめ