個人情報漏洩インシデントの件数は実は減っている?!

ここに、とても興味深い統計データがあります。日本ネットワークセキュリティ協会（JNSA）が2017年6月に発表した「2016年 情報セキュリティインシデントに関する調査報告書 ～個人情報漏洩編～」によると、日本国内における個人情報漏洩インシデントの数は、2014年から2016年にかけて大幅に減っているそうです。

こう聞くと、ここ数年の間、企業や官公庁が軒並み情報セキュリティ対策を強化してきた成果が着実に表れているようにも聞こえます。あるいは、攻撃者側にとって個人情報の金銭的価値が低下したため、攻撃件数自体が減っているのかと思われるかもしれません。

しかし、他の統計データを見ると、相変わらずネット経由の情報漏洩は減るどころか、逆に増えている現状が浮かび上がってきます。同報告書には、インシデント件数を漏洩経路別に分類した統計データも掲載されていますが、これを見るとインシデント総数は確かに減り続けているものの、インターネット経由の漏洩件数はまったく減っていないことが分かります。

加えて、インシデント1件当たりの情報漏洩データ件数を漏洩原因別に集計した結果を見ると、上位2つの「ワーム・ウイルス」「不正アクセス」で漏洩データ件数の大半を占めていることが分かります。

加えて近年では、メールを使ったサイバー攻撃も増加の一途を辿っています。警察庁が2018年3月に発表した「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」によると、特定の企業を狙った標的型メールの件数は、直近4年間で10倍以上に増え、また不特定多数に詐欺メールを大量に配信する、いわゆる「ばらまき型メール」の被害件数も大幅に増加しています。

こうした統計データは、ネットを介した情報漏洩のリスクは、減るどころかますます高まっていることを示唆しているといえるでしょう。

減っているのではなく単に「気付いてない」だけ？

にもかかわらず、冒頭で示したようにインシデントの総数が減っているのは、一体どういうことなのでしょうか？　その理由の1つとして、インターネット以外の経路での漏洩件数が減っていることが挙げられるでしょう。事実、先ほど挙げた報告書の中でも、紙の書類やUSBメモリといった物理媒体を介した情報漏洩は、年々減少していることが示されています。

しかし、最大の原因は別のところにあるのではないかとサイバーリーズンは見ています。まず、攻撃を受けたことはわかっても、実際に何を盗られたのかが判明しなかった場合はこういった統計データにはでてきません。何が盗られたのかが判明しても個人情報に関係しないために、公に発表しないケースも増えています。

また近年のサイバー攻撃の手口は極めて高度化・巧妙化しており、そもそも攻撃を受けて被害が生じていることに、企業側が気付いていないケースが増えています。事実、サイバーリーズンがおこなった侵害調査では、攻撃者に社内の内部にまで侵入されていても、それに気づいていないお客様が少なくありません。

被害者側がいつまで経っても被害を受けたことに気付かないため、当然のことながら報告にも上がらず、結果として統計上は一見するとインシデント件数が減っているように見えているだけなのかもしれません。

実際のところ、近年の標的型攻撃は実に手が込んでいます。あの手この手を使ってマルウェアを侵入し足場を築いた後は、長期間に渡ってネットワーク内に潜伏し、検知されないように慎重に行動しながら他のマシンへの感染や権限の昇格、内部情報の収集といった活動を展開します。

侵入した後はマルウェアを使わず、正規のプロセスやユーザーになりすまして攻撃をおこなうため、従来型のセキュリティ製品ではこれらの動きを検知できません。また、その間の行動の痕跡がログに残らないよう、念入りに工作を施すのも常套手段です。

その結果、実際にはとうの昔に情報が盗み出され、闇市場で広く流通しているにもかかわらず、盗まれた側がいつまで経っても気付かないというケースが、予想以上に多いものと思われます。

EDRを使ってまずは現状のリスクを白日の下にさらす

こうした被害を防ぐには、言うまでもなくまずは「気付く」ことが先決です。今、どんなマルウェアが自社のネットワーク内に潜入しており、どんな行動をとっているのか。そのマルウェアはどんな種類で、どのような被害をもたらすものなのか。そして今、どの攻撃段階にまで至っているのか。潜入したばかりなのか。それとも、今まさに盗み取った情報を社外に送信しようとしているところなのか。

まずはこうした実態を白日の下にさらし、自社が現在直面しているセキュリティリスクを正確に把握するところから、すべての対策は始まります。そのために効果を発揮するのが、最新のエンドポイント・セキュリティ「EDR（Endpoint Detection and Response）」です。中でも、サイバーリーズンの「Cybereason EDR」は、企業や組織がこれまで気付かずにいたセキュリティリスクを可視化する上で、極めて有用な製品です。

PCやサーバーといったエンドポイント上の振る舞いのデータを収集し、クラウド上の分析環境でAI技術を駆使して解析することで、「不審なプログラムが動作していないか」「動作しているとしたらどんな種類のプログラムか」「今どの攻撃段階にあるのか」といった点を即座に可視化してくれます。

こう聞くと大掛かりな仕掛けのように思われるかもしれませんが、Cybereason EDRはお客様環境に解析サーバーを立てる必要がなく、各エンドポイントに導入するエージェントソフトウェアもカーネルモードではなくユーザーモードで動作するため、既存環境に与える影響を最小限に抑えながら容易に導入・運用できます。

「うちは対策にお金を掛けているから大丈夫」「うちにはそもそも盗まれるような情報はないから、関係ない」、こう考えて油断している企業や組織ほど、気付かぬうちに潜在的な被害を被っているものです。これを機に、自社がどれだけのセキュリティリスクにさらされているのか、思い切って可視化してみてはいかがでしょうか。

「次世代エンドポイント（EDR）のメリット」とは？ Cybereasonの関連情報を公開中

CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/white-paper/1033/