解雇者によるサイバー犯罪が増加、ベライゾンが2009年のデータ侵害事件を分析 - 調査・統計ニュース:ITpro(情報元のブックマーク数)
米国では解雇者によるサイバー犯罪が増加とのこと。ふーむ。
ベライゾンジャパンは2010年9月17日、2009年の1年間に発生したデータ侵害事件に関する説明会を開催。米Verizon Business 調査対応チーム ディレクターのブライアン・サーティン氏(写真)が、米国時間7月28日に発表した調査レポート「2010年データ漏洩/侵害調査報告書」の結果を元に、データ侵害被害のトレンドと有効な対策について解説した。
解雇者によるサイバー犯罪が増加、ベライゾンが2009年のデータ侵害事件を分析 | 日経 xTECH(クロステック)
「2010年データ漏洩/侵害調査報告書」はVerizon Businessの調査対応チームがUSSS(United States Secret Service)の協力をうけて、2009年に世界で発生したデータ侵害事件の原因、攻撃手法、有効な対策などを調査、分析したレポート。Verizon Businessの調査対応チームが有するデータ侵害の事例データと、USSSから提供されたデータ侵害事件の情報を使用した。2組織のデータを合わせると、調査対象の事例数は約930件、侵害コードは9億以上になる。
レポートによると、2009年に発生したデータ侵害事件のうち、外部の第三者による犯行は62%、自社の従業員による内部犯行は46%、パートナー企業経由のデータ漏えいが10%を占めた。2009年は、前年調査では17%だった内部犯行の件数が大幅に増加した。サーティン氏は、「内部犯行の実行者のうち、50%は30日以内に退職していた。つまり、内部犯行の半数は、解雇された従業員による犯行だ」と説明する。
VPNなどのリモートアクセス、キーロガーやSQLインジェクションなんか知っているからできちゃう攻撃みたいだ・・・・
外部の犯罪組織や犯罪者による社内システムへの不正アクセスの手法として最も多かったのは、盗んだ認証情報を使った手口だった。特に、VPNなどのリモートアクセスの仕組みを悪用した不正アクセスが増加している。認証情報の盗難手口は、キーロガーやSQLインジェクションなどが多く、IDとパスワードのセットは闇市場で高値で取引されているという。「認証情報を盗まれないためには、ログイン情報を収集するようなマルウエアへの感染に注意する。盗まれた認証情報でのアクセスを防ぐためには、2ファクター認証をほどこす、システムの使用時間を制限するなど、昔から言われているようなクラシックなセキュリティ対策を強化することが有効だ」(サーティン氏)。
解雇者によるサイバー犯罪が増加、ベライゾンが2009年のデータ侵害事件を分析 | 日経 xTECH(クロステック)
