世界で毎日38万件が越える「サイバー攻撃」が起きており、この中で約3万4000件は個人の不注意からくるミスによる情報流出のために生じたと調査された。
IBMは12年の1年間、世界約130カ国、約3700のクライアント会社から収集した情報セキュリティ関連データを分析して、このような内容を盛り込んだ「サイバー・セキュリティ指数」報告書を27日公開した。
IBMによると、この1年間起きたサイバー攻撃は合わせて約1億3700万件だった。この中で悪性コード攻撃が約4500万件で全体の33%を占めた。不特定多数のサイトを持続的に調査し、脆弱なところをターゲットにした攻撃(28%)、無断アクセス(15%)、特定ウェブサイトに対する知能型持続攻撃(APT、12%)などがその後を継いだ。20日、韓国の放送局と金融会社をマヒさせたサイバー攻撃はAPT方式を利用して悪性コードを流布させたのだ。
産業別にみると、健康と福祉分野の産業体に対するサイバー攻撃は1010万件で最も多く、運送(980万件)、サービス(550万件)、金融・保険(360万件)などの順だった。
サイバー攻撃による被害は攻撃を頻繁に受けていない産業でかえって大きかった。このような分野は普段サイバー攻撃に対する警戒心と準備態勢が足りないためだ。100万回の攻撃を受けたとすると、建設業は4.49回の事故頻度を見せ、全体平均の1.07回よりずっと被害が大きかった。建設業の他に、教育、公益産業なども事故発生比率が高かった。反面、徹底したセキュリティを誇る金融および保険産業は100万度の攻撃を受けた時、事故は0.45回にとどまった。
しかし、全体的に昨年1億3700万件の攻撃を受けたことを勘案すれば、実際、被害が147回も発生したことになるので、さらに徹底した対応が求められる。
サイバー攻撃の経路としては外部から入ってきたのが44%で最も多かったが、悪意のある意図を持った内部者の攻撃も23%に達した。この他に、「故意のない内部者のデータ流出」も全体事故の9%を占めた。不注意なミスのため1日約3万4000件のサイバー事故が発生しているわけだ。不注意なミスによるサイバー事故は、最近急増するサイバー攻撃が人々の社会的関係を把握した後、これを利用する攻撃方式の「社会工学技法」を利用しているトレンドとも一致する。
韓国IBMグローバル・テクノロジー・サービス(GTS)総括のイ・ジャンソク代表は、「情報技術(IT)が革新を牽引する役割を担い、企業と機関に広く使われるにつれて、サイバー攻撃の脅威も共に拡大している」とし、「企業と機関の経営陣が問題点をきちんと認識すべき時期に来ている」と強調した。
一方、グーグルは27日、悪性コードの流布リスクが高いという理由で、北朝鮮の宣伝用ウェブサイト「ネナラ(www.naenara.com.kp)のアクセスを遮断することもありえると警告した。グーグルが提供するウェブブラウザー、クロームは、「過去ネナラのホームページに安全にアクセスできたとしても、現時点では使用者のコンピューターが個人情報の流出と金銭損失、ファイルの永久削除などを起こす悪性ソフトウェアのマルウェア(malware)に感染する可能性がとても高い」と説明した。韓国内のコンピューター利用者は公安当局の遮断でネナラサイトにアクセスできない。
sanhkim@donga.com
About Dong-A Ilbo