シマンテックは4月16日、「インターネット脅威レポート 第19号」(以下、ISTR)を発表した(米法人のWebサイトからダウンロードできる)。ISTRは、2013年の1年間を通じたセキュリティ上の脅威をまとめたレポートだ。同日に開催された記者説明会の内容から、個人ユーザーに影響の高い「データ侵害」と「ランサムウェア」、「モバイル&ソーシャル」に関してお伝えする
ISTRのハイライトを紹介したのは、シマンテック セキュリティレスポンス シニアマネージャーの浜田譲治氏。アプリケーション解析が専門分野だ(写真左)。2013年のインターネット脅威。データ侵害の脅威が重大なトピック(写真右) |
一大トピックは「大規模なデータ侵害」
今回のISTRでトップハイライトとなるのは、大規模なデータ侵害事例だ。2013年は、8件の大規模データ侵害(1,000万件以上の個人情報漏えい)を含む、合計253件のデータ侵害事例が確認された。件数、規模ともに、過去最悪の年だったという。
グラフを見ると、データ侵害によって漏えいした個人情報の数が、10月から急増。原因として、外部からの攻撃以外にも、人的ミスやストレージの盗難紛失で90%を占めている。個人情報漏えい数で見ると、小売り・コンピューターソフト・金融機関で全体の77%を占めた。