15年までにサイバー部隊を100に増強!
米国は核戦争並みの防衛体制を睨む

The 2013 Data Breach Investigations Reportより

 今週、大手通信事業者ベライゾン・コミュニケーションズ社(Verizon Communications)が発表したセキュリティー報告書は、金銭目的の産業スパイ行為やネット攻撃の増加を生々しく報告している。

 2012年、ネットセキュリティー・トラブルは2500件を超え、その内訳は金融機関への攻撃が37%、小売/飲食業の情報漏洩が24%、公共インフラを含む製造業へのネット侵入は20%などとなっている。

 しかし、米国政府はサイバー関連の防衛予算を増加し、本格的な対応に乗り出した。これは産業スパイ対策などを遙かに超えた動きだ。米国はサイバー攻撃を核戦争並みの脅威と考えている。

2012年は中国からの攻撃が急拡大

 米大手通信事業者のベライゾンが毎年発表している同報告書「The 2013 Data Breach Investigations Report」は、約60ページで民間におけるサイバー・セキュリティーの問題を適切に解説している。折角なので、もう少し興味深い部分を紹介してみよう。

 従来、ネットワークへの侵入は「8割が内部関係者の犯行だ」と言われてきた。しかし同報告書は、92%が外部者であり、内通者の関係する犯行は14%にとどまると指摘している。この数字については「内通者を見つけることは難しく、実際にはもっと大きな比率だろう」とコメントしているが、外部からの侵入率が上昇していることは明らかだ。

 セキュリティートラブルでは、脆弱性を突いたネットワーク攻撃が76%と大きく、マルウェアの利用は40%で、多くの攻撃は複数の手段を組み合わせている。一方、ATM(現金自動預払機)に盗撮カメラをつけるといった物理的な方法で情報を盗み出す手口も増えている。

 攻撃目的は金銭的なメリットが75%ともっとも高く、米国や東欧(ルーマニア、ブルガリア、ロシア連邦など)が主なプレーヤーを占める。一方、知的財産を狙った産業スパイや諜報活動は、その96%が中国からの侵入となっている。同報告書では全体として、もっとも積極的なセキュリティー犯罪をおこなっているのは中国だと明確に述べている。

 同報告書には、世界各地の警察やセキュリティー関連団体など19のパートナーが情報提供をおこなっている。作成にあたって、約4万7,000件のセキュリティー・トラブルが報告されているが、そのうち実際に確認できた621件について分析を進めている。

 実際、中国、イラン、ロシアを筆頭とするサイバー攻撃は、米国に実害を与えている。連邦議会下院のDutch Ruppersberger議員は「1年後、事態はますます厳しさを増すことになるだろう」と語り、米国企業はサイバー攻撃で4,000億ドル(約40兆円)以上の被害を受けていると指摘している*1

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら