ベライゾン、2013年度データ漏えい/侵害調査結果を報告

Verizon グローバル調査対応 ディレクターのクリストファー・ノヴァック氏

　ベライゾンジャパン合同会社は23日、「2013年度データ漏えい/侵害調査報告書」に関する記者説明会を開催。登壇したVerizon グローバル調査対応 ディレクターのクリストファー・ノヴァック氏がデータ漏えい/侵害の現状を説明した。

　同報告書は、共通用語や基準を使ってセキュリティインシデントを一定の形式で記録できるフレームワーク「VERIS」に沿ってレポートされている。VERISは、「実行者（誰がデータ漏えい/侵害を実行したか？）」「アクション（どのような方法で実行したか？）」「資産（何が侵害されたか？）」「属性（どのように影響を受けたか？）」の観点でまとめることがルール化されており、このルールに沿うことでセキュリティに関して各国の意思疎通を図りやすくするというメリットがあるという。

　報告書によると、脅威実行者は組織の外部が92％、内部が14％、パートナーが1％だった。外部72％、内部48％、パートナー6％だった2009年度と比べると内部犯行がだいぶ減っている。ノヴァック氏は「内部における抑止措置がうまく機能するようになったのだろう」と指摘。

　外部実行者を種類で内訳を示すと、組織犯罪グループが55％、国家関係者（組織）が21％が上位となった。犯罪組織グループは金銭、国家関係者（組織）はスパイが主目的。外部実行者がもっとも多いのは中国で30％を占め、国家スパイ活動目的がほとんど。金銭目的でみると2位のルーマニアの方が多い結果となった。

　侵害された企業・組織の業界・従業員数別に見ると、もっとも侵害が多かったのは1万人～10万人の金融業（93件）。1人～100人の小売業（79件）が2位に入っており、「業界や従業員数に関係なく標的になる可能性がある」（同氏）。

　ハッキングの手法としては、盗んだ認証情報の使用（48％）、バックドアまたはC＆Cの使用（44％）が多い。侵害されたデータのタイプと脅威実行者の動機については、金銭目的でペイメントカード情報が376件で最多。以下、国家スパイ活動目的で内部情報（122件）、認証情報（119件）、システム情報（113件）などが並んだ。