IBM X-Forceチームは現地時間4日、年次で提供するサイバーセキュリティ分野におけるインテリジェンスレポート「IBM X-Force Threat Intelligence Index 2018」を発表した。

世界約100カ国のセキュリティイベントからセキュリティ分野における分析を行うレポートは、マルウェアや情報漏えいなどの傾向とともに、インシデントやヒューマンエラーなど企業のITシステム運営分野における注意喚起も行っている。

2017年に記録の漏えい件数自体は約25%減少、とはいえ29億件を超える記録が漏えいしており、データ社会の大きな問題点となっていることは変わらない。ランサムウェア攻撃にサイバー犯罪者が重点を移したためとIBM X-Forceチームは分析している。

象徴的なトピックスは、構成が不適切なクラウド・インフラによるセキュリティ違反によって漏えいした記録が424%増加したというもので、そのほとんどがヒューマンエラーで歴史的な結果と評している。ApacheなどのWebサーバーで起こるような単純なミスがブラウザからデータを取得できるようなものがクラウドでも起こりうる。急増するクラウド移行により、この値が今後増加していくことは大きな注意点だ。テストやチェックの体制を構築しなければならないのは、クラウドでも同じことだ。

そのほか、Gozi(およびその亜種)が組織的サイバー犯罪者により金融サービス業界に対して重点的に用いられていることに警鐘を鳴らす。金融サービスの顧客をターゲットにする攻撃数自体は低下するも、調査が必要なセキュリティ・インシデントは他の業界に比べて最も高い比率27%を占めたことを明かしている。スキルの高いサイバー組織がGoziを活用していると分析している。金融業界を狙う攻撃のリスクがさらに進行している可能性も否定できない結果だ。