ベライゾン 19年度データ漏えい・侵害調査報告、近い将来 OTも攻撃対象

ITとの融合で危険性高まる

ベライゾンは7月22日、「2019年度データ漏えい・侵害調査報告書」を公開した。経営幹部クラスが攻撃の標的になるケースの増加や盗まれた認証情報を悪用したウェブベース電子メールアカウントへの侵害、全漏えいの4分の1はスパイ活動関連、いまだにランサムウェア攻撃が強いなどの結果をまとめている。

同調査は、毎年まとめて公開しているセキュリティ報告書で、世界中からインシデントを集めて分析した事実ベースのレポートとなっている。今年は12回目で、86カ国から4万1686件のセキュリティインシデントと、2013件のデータ漏えいから分析した。

 

今年の注目の話題として、企業の経営幹部への攻撃が前年に比べソーシャルインシデントで12倍、ソーシャル漏洩で9倍となり、標的になっていることを挙げた。金銭目的のソーシャルエンジニアリング攻撃も増加しており、あらゆるレベルの従業員にセキュリティ意識を持つことが重要であるとした。

盗まれた認証情報を悪用したウェブベース電子メールアカウントへの侵害が急増。全漏えいのうち4分の1はスパイ活動に関連し、漏えいの目的は金銭目的。スパイも高度に組織化され、特定の対象を標的とすることが分かった。

攻撃の主体は企業外部の脅威行為者が69%と最も多く、内部の行為者も34%と一定数存在する。企業の多くは内部からの脅威を想定しておらず、内部由来の攻撃を特定するプログラムが存在しないとしている。

 

またマルウェア行為の種類では、侵害された認証情報を悪用してリモートアクセスを獲得して被害者のネットワークに出入りするトンネルを開けるコマンド&コントロールが多く、ランサムウェア攻撃が依然として多いなどの発見があったとしている。

標的となった被害者としては公共事業者やIT情報産業が多く、狙われた情報は内部情報や経営情報、個人情報、医療情報などが上位を占める。製造業、制御機器等はまだそれほど多くなっていないが、将来的には攻撃される危険性が増大しているという。

アシシュ・ターパルAPJ地域担当マネージングプリンシパルによると「これまではITとOTが分かれていたが、つながりはじめている。悪者と危険性がITサイドから入ってきて、OTに移動し始めている。ビジネスの破壊や恐喝、強奪などを目的とした攻撃が予想される。企業はオペレーション側のレガシーなシステムも守る必要がある」と警告している。

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています
>FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

オートメーション新聞は、45年以上の歴史を持つ製造業・ものづくり業界の専門メディアです。製造業DXやデジタル化、FA・自動化、スマートファクトリーに向けた動きなど、製造業各社と市場の動きをお伝えします。年間購読は、個人向けプラン6600円、法人向けプラン3万3000円

CTR IMG