TOKYO - 30 3 2017:
2017年3月30日

[米国マサチューセッツ州ケンブリッジ - 2017年3月29日（現地時間）発]

IBMセキュリティーは本日（現地時間）、2017年の「IBM® X-Force脅威インテリジェンス指標」の結果を発表しました。この指標により、漏えいした記録の件数が、2016年に6億件から40億件超に増加し、増加率は歴史的な566%に達したことが判明しました。漏えいした記録には、クレジット・カード、パスワード、個人医療情報など、サイバー犯罪者がこれまでターゲットとしてきたデータが含まれますが、IBM X-Forceはサイバー犯罪者の戦略が変化していることにも触れています。つまり2016年には、電子メール・アーカイブ、ビジネス文書、知的財産、ソース・コードなど、非構造化データに関連する多数の重大なセキュリティー侵害もありました。

「IBM X-Force脅威インテリジェンス指標」は、2016年に100カ国の8,000社を超えるモニタリング対象のセキュリティー顧客から得られた調査結果と、スパム・センサーやハニーネットなどの顧客以外の資産から取得されたデータで構成されます。IBM X-Forceは370億を超えるWebページと画像を分析する一方で、世界中でネットワーク・トラップを運用して、毎日800万を超えるスパムとフィッシング攻撃をモニタリングしています。

IBMセキュリティーの脅威インテリジェンス担当副社長、ケイラブ・バーロウ（Caleb Barlow）は次のように述べています。「2016年はランサムウェアのような手法が悪質化して広がりを見せ、サイバー犯罪者は引き続き革新的な手法を導入しました。昨年漏えいした記録の量が歴史的な値に達した一方で、非構造データへのシフトは転換点となると考えます。供給が需要を超えるにつれて、サイバー犯罪者に対する構造化データの価値は低下し始めています。非構造化データはハッカーにとって大きな獲物であり、今年は新しい方法で非構造化データが収益化されるようになると予想されます」

ランサムウェアの影響によるスパムの急増
別の昨年の調査 (US) で、IBMセキュリティーは、ランサムウェアの被害を受けた企業の70%が、ビジネス・データとシステムへのアクセスを回復するために、1万ドルを超える金額を支払ったことを明らかにしました。2016年の初めの3カ月間に、FBIは、被害届に基づいてサイバー犯罪者がランサムウェアにより2億900万ドル (英語) の支払いを受けたと推計しました。これは、昨年だけで犯罪者がマルウェアの利用により10億ドル近くを獲得したペースに近づいています。

利益が確実に得られ、身代金を進んで支払う企業が増えていることが、2016年にサイバー犯罪者によるランサムウェアの急増を後押ししました。ランサムウェアの主な配信方法は、スパム・メールの悪意ある添付ファイルです。これは、前年比400%のスパム増大の主な要因となり、スパムの約44%には悪意ある添付ファイルが含まれています。ランサムウェアは、2016年に悪意ある添付ファイルの85%を占めていました。

医療から金融サービスに再び移った標的

2015年には、医療業界が最も多くの攻撃を受け、金融サービスは3位に下がっていましたが、2016年の攻撃者は再び金融サービスを標的にしています。昨年、金融サービスが最も多くサイバー攻撃の標的になった一方で、X-Forceレポートからのデータによれば、漏えいした記録の数では3位に過ぎません。攻撃件数の多さの割に成功率が低かったことは、持続的なセキュリティー対策への投資を継続することが金融機関の保護に役立った可能性があることを示しています。

医療業界は引き続きインシデント件数の多さに悩まされていますが、攻撃者が狙う標的は小規模になっているため、漏えいした記録の数が減少しています。2016年に医療業界で漏えいした記録の数は1200万件に過ぎず、最も被害件数の多かった上位5つの業界には入っていません。参考までに、2015年にはほぼ1億件 (英語) の医療記録が漏えいしており、2016年には88%減少したことになります。

情報・通信サービス企業および行政機関が、2016年にインシデント件数と侵害された記録の数が最も多かった業界です。 

• 情報・通信（34億件の記録が漏洩、85件の侵害/インシデント）
• 行政機関（3億9800万件の記録が漏洩、39件の侵害/インシデント）

防衛戦略に朗報

IBMがセキュリティーを監視しているお客様組織に発生したセキュリティー・イベントの件数は、2016年の平均で5400万件超ですが、これは2015年の件数の3%増に過ぎません。この結果で注目すべき点は、攻撃件数が前年比で12%減少したことです。セキュリティー・システムのチューニングがさらに進み、コグニティブ・システムのような新しいイノベーションが進歩したことで、2016年には全体のインシデント件数が48%減少しました。 

「IBM X-Force脅威インテリジェンス指標」をダウンロードするには、https://www-01.ibm.com/marketing/iwm/dre/signup?source=urx-13655&S_PKG=ov57325 (英語) にアクセスしてください。

IBMセキュリティーについて
IBMセキュリティーは、エンタープライズ・セキュリティー製品とサービスを集結した最先端といわれるポートフォリオを提供します。世界的に有名なIBM X-Forceの調査に裏付けられたポートフォリオにより、組織はリスクの管理、新たな脅威に対する備えを効率よく行うことができます。IBMは、セキュリティーの研究・開発、デリバリーを行う世界最大級の組織を運営し、130を超える国で毎日350億件を超えるセキュリティー・イベントを監視しています。また、保有するセキュリティー関連の特許は3,000を超えています。詳しくは、http://www.ibm.com/security (US)、Twitter（@IBMSecurity）、またはIBMセキュリティー・インテリジェンスのブログをご覧ください。
当報道資料は2017年3月27日(現地時間)に、IBM Corporationが発表したものの抄訳です。原文は下記URLを参照ください。
https://newsroom.ibm.com/2017-03-29-IBM-X-Force-Finds-Historic-Number-Of-Records-Leaked-And-Vulnerabilities-Disclosed-In-2016 (US)