メモ

11回目となる報告書は、同社の調査に協力した67組織のデータを含む65カ国で発生した約5万3000件のセキュリティインシデントと2216件の侵害事案を分析した結果を取りまとめている。
　それによると、分析対象となったなりすまし詐取のインシデントは前回の61件から今回は170件に増加し、このうち88件が人事部門スタッフを意図的に狙ったものだった。攻撃先は業界を問わないといい、フィッシングなどの手法を通じて相手をだます。攻撃者が、従業員の給料や納税のデータを入手して不正に還付申告を行い、税還付などを窃取する恐れがあるという。
　同社は、セキュリティ脅威において人間が弱点になっていると指摘する。調査対象となった侵害の93％、インシデントの98％が人間の心理を突く「ソーシャル攻撃」に該当し、特にインシデントの96％を占めたメールによる攻撃での侵害は、実際の脆弱性を悪用するよりも約3倍も多く発生しやすいという。このため従業員などに対するセキュリティ教育が重要だと解説する。

サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 - ZDNet Japan