シマンテックは2014年4月16日、2013年における世界のインターネットセキュリティ脅威を集計したレポートを発表した。2013年はデータ侵害の件数が前年比で62%増加し、5億5200万件以上の個人情報が流出したという(写真1)。
このうち、1000万件超の大規模データ侵害は8件あり、2012年の1件と比べて大幅に増加した。
「2013年後半から大規模データ侵害が急増し、過去最高の被害となった」(シマンテックセキュリティレスポンスシニアマネージャの浜田 譲治氏、写真2)。
標的型攻撃は2012年が408件だったのに対し、2013年は779件と2倍近くまで増加(写真3)。各攻撃で送信されたメールの数は2012年の平均122通から、2013年は平均29通まで減った。
一方、メールが送信された期間は2012年の3日間から、2013年は8.3日間に伸びている。「従来は短期間で半無差別的にメールが送信されていたが、数を限定して長期間メールを送るようになってきている」(浜田氏)。
標的型攻撃を受けやすい役職としては、役員秘書と広報関係者を挙げた。「以前は経営幹部クラスが狙われることが多かったが、攻撃の対象が一般社員に移っている」(浜田氏)。
日本で標的になった分野を産業別に見た場合は、製造業が38.6%と最も高い(写真4)。
企業規模別で標的になった割合は世界、日本のいずれも従業員数が2500人を超える大企業が4割弱と最も高い。ところが従業員250人以下の小規模企業で比べると、世界では約3割と大企業に次ぐ高さなのに対し、日本は約16%と割合が低かった。