米Verizon CommunicationsのIT・通信サービス事業部Verizon Businessは4月15日(米国時間)、データ漏えいに関する年次報告書を発表した。2008年に同社が取り扱った事件の漏えいデータ件数は約2億8500万件で、過去4年間の合計件数(約2億3000万件)を上回った。急増の背景には組織犯罪があると指摘している。
報告書によると、同社が2008年に取り扱った90件のデータ侵害事件によって、計2億8500万件のデータが漏えいしたという。うち93%が金融機関をターゲットにしてたもので、9割に当局が犯罪組織と認定するグループが関与していた。
こうした漏えい事件の9割は、セキュリティ対策の基本が守られていれば回避できるものだった。しかし、一方で手口の高度化も進んでおり、17%を占める高度な攻撃による漏えいが、データ件数では95%を占めたという。1つの事件あたりの件数が多くなるため。
このほか、データ漏えいの74%が部外者によるもので、部内者は20%。パートナー企業によるものは32%だった。また、データ漏えいの発見の69%は第三者によるもので、自ら気づくことが難しいことを示しているという。
同社が取り扱ったデータ漏えい事件を分析し、「2009 Verizon Business Data Breach Investigations Report」としてまとめた。
■ URL
米Verizon Communications
http://www.verizon.com/
プレスリリース(英文)
http://www.verizonbusiness.com/about/news/pr-25283-en-Verizon+Business+2009+Data+Breach+Study+Finds+Significant+Rise+in+Targeted+Attacks,+Organized+Crime+Involvement.xml
( Infostand )
2009/04/17 09:31
|