サイバー犯罪、情報漏洩は約25%減　ランサムウェア攻撃が増加　IBM調査

　IBMがサイバーセキュリティへの脅威に関するレポートを発表し、サイバー犯罪の傾向と原因について明らかにした。レポートによるとサイバー犯罪は現在ランサムウェアによる攻撃に重点が移っており、2017年の情報漏洩件数は約25%減少したという。

【こちらも】ランサムウェアに身代金支払うも半数以上がデータを失う

　ランサムウェアとは、ファイルの暗号化や機能の無効化などによってパソコンを使用不能状態にし、元に戻すための身代金を要求する不正プログラムである。このランサムウェアは近年猛威を振るっており、医療や交通、物流などのインフラの機能を数多く攻撃した。

　様々な記録情報を漏洩させる代わりに、重要なデータを使えなくするような攻撃をサイバー犯罪者は仕掛けてきたのである。実際2016年に40億件だった情報漏洩の件数は、2017年には29億件ほどに減った。

　だが情報漏洩の件数も今なお少ないとは言えない。そしてその原因はヒューマン・エラーが多数を占める。

　システムやサイト、メールサービスなどを提供するために必要なサーバーといったハードウェア、ソフトウェア、ネットワーク等のインフラは今やクラウドで利用されている。そういったクラウドインフラなどにおけるヒューマン・エラー、設定不備などの人が起こすミスは漏洩の原因の約70%に上った。

　ほかにはフィッシング攻撃による被害も多い。まるで釣りのように、犯罪者が送信者を詐称したメールを送り、悪意あるリンクに誘導してクリックさせる、または添付ファイルを開かせようとする。それに騙されてしまった個人から情報を盗むという手口だ。

　またサイバー攻撃は、特に金融サービス業界をターゲットにしていると判明した。各社は自社保護のためにサイバーセキュリティーテクノロジーに多額の投資をしてきたが、犯罪者はトロイの木馬を使い、業界の顧客などを狙い続けている。

　トロイの木馬は侵入先で秘密裏に攻撃動作を行うプログラムで、金融サービス業界用に特化したトロイの木馬は同業界にて最も広く利用されたマルウェアとなっている。（記事：小椋恒示・記事一覧を見る）