メモメモ。

企業が抱える個人情報や機密情報を狙うサイバー攻撃が深刻な問題となっている。数多くの事件調査を手掛ける米Verizon Businessの担当者は、攻撃の手口の高度化と日本を含めた事件の増加を指摘している。
企業が抱える個人情報や機密情報を狙ったサイバー攻撃が年々深刻な問題となりつつある。米Verizon Businessで企業のデータ侵害事件の調査を数多く手掛ける調査対応ディレクターのブライアン・サーティン氏に、近年に見られた攻撃の特徴などを聞いた。同氏は、米国企業を中心とした攻撃が日本企業にも向けられつつあると警告する。

重要データを狙うサイバー犯罪、企業が注視すべき現実とは (1/2) - ITmedia エンタープライズ

日本企業を狙う攻撃が増加傾向に
Verizon Businessが調査を手掛けるデータ侵害事件は世界的に発生しているが、2009年後半から米国企業を標的にする事件が減少し、日本を含めたアジア太平洋地域の企業を標的にするケースが増えているという。
「米国では毎年クリスマス商戦に向けて市場が活発になる中でデータ侵害事件が多発していたが、2009年は減少した。米国と入れ替えるように日本を中心とした地域での調査依頼が急増した」（サーティン氏）日本国内でも、2009年夏ごろから外部からの不正アクセスによるとみられる企業の情報流出事件が増えており、年末年始からは「Gumblar型攻撃」のような企業サイトが狙われる事件が後を絶たない。
一方、1月から米国でも「Aurora攻撃」と呼ばれる事件が発生しており、ハイテク業界を中心に多数の企業がサイバー攻撃を受けた。Verizon Businessは今年も実態報告書を公開する予定だが、サーティン氏は「2009年から今に続くAurora攻撃までの事件を分析しているところだが、今年の公表は例年（春）よりも遅れる見込みだ。2008年までとはまったく違った様相を明らかできるだろう」と話す。同氏は2010年の報告書の中でこれらの実態と対策などを提示する意向だ。

重要データを狙うサイバー犯罪、企業が注視すべき現実とは (2/2) - ITmedia エンタープライズ