IBM X-Force:2016年にサイバー犯罪者の標的となったのは金融サービスが最多


TOKYO - 08 5 2017:
2017年5月8日

[米国マサチューセッツ州ケンブリッジ - 2017年4月27日(現地時間)発]
IBMセキュリティーは本日(現地時間)、IBM® X-Force調査チームによる調査結果を発表しました。同調査は2016年に、金融サービス業界が他のどの業界よりも頻繁にサイバー攻撃の標的にさらされたことを明らかにしており、その割合は全業界の平均的な企業の65%以上に上っていました。

その結果、金融サービスにおける漏えいした記録の数は2016年に937%増という急激な増加を経て、2億件を超えるようになりました。2016年に最もサイバー攻撃の標的になったのは金融サービス業界でしたが、IBM X-Force脅威インテリジェンス・インデックスのデータによると、漏えいした記録の件数では同業界は3位に過ぎません。これは、同業界においてセキュリティー対策への投資が行われてきたことによると見られます。

2016年において、金融業界全体が提供する企業データや顧客データを利用することによる金銭的な利益は、サイバー犯罪者にとって非常に魅力的であることが明らかになりました。金融機関は、2015年から29%増加した攻撃に対して防御策をとることを余儀なくされています。興味深いことに、IBM X-Forceが追跡し公表したインシデント報告件数は前年比並みでしたが、2016年にサイバー犯罪者は前年よりもかなり多くの記録を盗み出すことに成功しています。

IBM X-Force脅威調査のプラクティス・リードであるニック・ブラッドリー(Nick Bradley)は次のように述べています。「サイバー犯罪者は常に最も収益性があるターゲットを選んできました。過去数年間、サイバー犯罪者は金融サービスに多くの攻撃を仕掛けてきましたが、彼らは医療業界や小売業界などもっと実入りの良い業界に照準をシフトしてきました。しかし、2016年には、金融サービスへの攻撃が再びかなり増加しました。サイバー犯罪者は資金源を直接狙うようになったからです」

金融サービスの最も大きな脅威は内部関係者

2016年における金融サービス業界への攻撃の傾向を精査すると、同レポートは外部からの攻撃(42%)よりも、内部関係者からの攻撃(58%)にさらされていたことを明らかにしています。これは、多くの侵害の原因が、悪意のある活動によるものであることを意味します。

組織内における悪意のある活動は、不注意の行為(53%)がきっかけである場合がよくあります。例えば、フィッシング・メールを介してマルウェアが埋め込まれたドキュメントをダウンロードするよう意図せずに誘導されることもあります。これにより、攻撃者は情報にアクセスすることができるようになります。これらの攻撃の多くは、ユーザーが知らないところで発生しています。

金融業界を標的とするマルウェアが引き続き増加

IBM X-Forceは2016年において、一部の国で金融業を標的とするサイバー犯罪が急激に増加したことを明らかにしています。サイバー犯罪者は、ビジネス向けの銀行サービスを標的とするDridex、Neverquest、GozNym、TrickBotなどのマルウェアを使用して、ビジネス用の銀行口座に対する攻撃を強化させています。IBM X-Forceの調査員は最近、TrickBotマルウェア活動を確認しています。このマルウェアは、大規模な金融機関が防御策を強化していることから、プライベート・バンキングやウェルス・マネジメント事業などのあまり一般的でない分野や富裕口座を標的としています。この野心的なマルウェア・ギャングが新たな領域への攻撃を計画していることを示しています。

リスクの軽減

サイバー犯罪者は引き続き価値のある情報を盗むほうへ向かい、そのための方法を編み出していくため、IBM X-Forceの専門家は、このような攻撃から金融サービス機関を守るために、次のような対策をとることを推奨します。

従業員のセキュリティー意識を高めるトレーニングを実施する:従業員がフィッシング詐欺の犠牲にならないよう疑わしいメールを特定できるように、従業員に対するトレーニングとテストを継続的に行います。
内部関係者による脅威の被害を軽減する:データ・セキュリティーとアイデンティティーおよびアクセス管理のソリューションを組み合わせて、機密性の高いデータを保護し、正当なユーザーによるアクセスを管理します。
コグニティブ・アプローチを適用する:ブログ、Webサイト、研究論文などから得られる無限の非構造化データを活用することで、複雑な脅威を識別して把握するセキュリティー・アナリストのスキルを補強し、関連性のあるセキュリティー・インシデントとの相関関係を明らかにします。
インシデント対応計画を策定して実施する:サイバー攻撃への対応に必要なデータを特定し、攻撃者のアクセスを制限する方法について理解を深めます。

IBM X-Force金融サービス・レポートのコピーをダウンロードするには、https://ibm.co/2oInWbs(英語)をご覧ください。

IBMセキュリティーについて

IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織は従業員、インフラストラクチャー、データとアプリケーションを全体的に保護するセキュリティー・インテリジェンスを提供して、アイデンティティーおよびアクセス管理、データベース・セキュリティー、アプリケーション開発、リスク管理、エンドポイント管理、ネットワーク・セキュリティーなどのソリューションを実現します。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130カ国を超える国で毎日何十億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は3,500件を超えています。詳しくは、http://www.ibm.com/security (US)、Twitter(@IBMSecurity)、またはIBMセキュリティー・インテリジェンスのブログ http://securityintelligence.com/(英語)をご覧ください。

当報道資料は2017年4月27日(現地時間)に、IBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
http://www.ibm.com/press/us/en/pressrelease/52210.wss (US)

関連する XML feeds
Topics XML feeds
Corporate

IBM、IBM ロゴ、ibm.com、X-Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US)をご覧ください。